Η Canonical ανακοίνωσε τον εντοπισμό και την επιδιόρθωση μιας ευπάθειας στην πλατφόρμα ανοιχτού κώδικα Samba, η οποία επηρέαζε τα Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.04 LTS, και Ubuntu 10.04 LTS.
Η εταιρεία κυκλοφόρησε μια νέα ενημερωμένη έκδοση…
για την πλατφόρμα Samba, επιδιορθώνοντας αρκετά ζητήματα ασφάλειας που είχαν εντοπιστεί. Ο Christof Schmitt ανακάλυψε ότι το Samba εκκινούσε εσφαλμένα ένα συγκεκριμένο response field
όταν το vfs shadow copy ήταν ενεργοποιημένο. Ένας απομακρυσμένος εισβολέας θα μπορούσε να αξιοποιήσει το συγκεκριμένο σφάλμα για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Το ζήτημα αυτό επηρεάζει μόνο τα Ubuntu 13.10 και τα Ubuntu 14.04 LTS”, αναφέρει η ανακοίνωση ασφάλειας.
Επιπλέον, “ανακαλύφθηκε ότι ο εσωτερικός διακομιστής DNS του Samba χειριζόταν εσφαλμένα τα πεδία QR κατά την επεξεργασία των εισερχόμενων μηνυμάτων DNS. Ένας απομακρυσμένος εισβολέα θα μπορούσε να χρησιμοποιήσει αυτή την ευπάθεια για την πραγματοποίηση επιθέσεων DoS”.
Αυτά είναι μόνο μερικά από τα τρωτά σημεία που εντοπίστηκαν, ενώ για μια πιο λεπτομερή περιγραφή των ευπαθειών μπορείτε να δείτε την κοινοποίηση ασφάλειας της Canonical.
Πηγή: SecNews
Via
Η εταιρεία κυκλοφόρησε μια νέα ενημερωμένη έκδοση…
για την πλατφόρμα Samba, επιδιορθώνοντας αρκετά ζητήματα ασφάλειας που είχαν εντοπιστεί. Ο Christof Schmitt ανακάλυψε ότι το Samba εκκινούσε εσφαλμένα ένα συγκεκριμένο response field
όταν το vfs shadow copy ήταν ενεργοποιημένο. Ένας απομακρυσμένος εισβολέας θα μπορούσε να αξιοποιήσει το συγκεκριμένο σφάλμα για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Το ζήτημα αυτό επηρεάζει μόνο τα Ubuntu 13.10 και τα Ubuntu 14.04 LTS”, αναφέρει η ανακοίνωση ασφάλειας.
Επιπλέον, “ανακαλύφθηκε ότι ο εσωτερικός διακομιστής DNS του Samba χειριζόταν εσφαλμένα τα πεδία QR κατά την επεξεργασία των εισερχόμενων μηνυμάτων DNS. Ένας απομακρυσμένος εισβολέα θα μπορούσε να χρησιμοποιήσει αυτή την ευπάθεια για την πραγματοποίηση επιθέσεων DoS”.
Αυτά είναι μόνο μερικά από τα τρωτά σημεία που εντοπίστηκαν, ενώ για μια πιο λεπτομερή περιγραφή των ευπαθειών μπορείτε να δείτε την κοινοποίηση ασφάλειας της Canonical.
Πηγή: SecNews
Via
www.adieXodos.gr
Για να μάθεις τις απαντήσεις πάτησε τώρα ΕΔΩ