Пятилетняя уязвимость в Samba
dl // 11.04.12 22:12
Разработчики Samba выпустили исправление уязвимости, допускающей исполнение удаленного кода с правами root.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/04.html]
Причем патчи были выпущены не только для поддерживаемых версий (3.4.x, 3.5.x, и 3.6.x), но и вообще для всех версий, начиная с 3.0.x, поскольку впервые уязвимость появилась в версии 3.0.25, вышедшей аж в 2007 году.
Другими словами, в течение пяти лет все работающие в SMB-сетях юниксы, от Linux до FreeBSD и MacOS, жили с нараспашку открытыми системами.
Разумеется, применение патча крайне рекомендуется, вполне вероятно существование готового эксплоита. Отдельный привет хочется передать пользователям MacOS с учетом той скорости, с которой Apple выпускает свои обновления.
