:

Szerző: roberto

2003. április 9. 13:00

Túl hamar adták ki a UNIX-os Samba szerverszoftver hibáját kihasználó kódot

A CNET értesülései szerint a Samba nevű

A CNET értesülései szerint a Samba nevű UNIX-os szerverszoftver legutóbbi biztonsági hibáját kihasználó programkód idő előtti publikálásáért bocsánatot kért a Samba a fejlesztőitől a Digital Defense. A biztonsági kérdésekkel foglalkozó texasi cég még hétfőn tette közzé a Samba minden eddigi stabil verzióját érintő probléma leírását. Ez önmagában még nem okozott volna komolyabb galibát, azonban a cég munkatársai a leírás mellé egy, a probléma kihasználásához mintát adó programot is mellékeltek.

A Samba csomag feladata, hogy a windowsos hálózatok számára kényelmesen elérhetővé tegye a UNIX-alapú szerverek erőforrásait, a program segítségével akár a Microsoft szervertermékei nélkül is létre lehet hozni kliens-szerver alapú windowsos (SMB/CIFS) hálózatokat.

Andrew Tridgell, a Samba vezető fejlesztője szerint a kód közzététele szükségtelen volt, és a múlt szombaton, amikor a Digital Defense először lépett kapcsolatba a Samba fejlesztőivel a hiba ügyében, nem volt szó arról, hogy a héten kiadandó biztonsági figyelmeztetés mellé programkód is fog kerülni.

A nagyobb Linux-disztribútorok és a Samba fejlesztői is a lehető legkomolyabban vették a dolgot, a patch még hétfőn elkészült, és másnap már minden fontos Linux-változathoz elérhető volt újrafordított binárisok formájában is javítás. Digital Defense az ügy kapcsán úgy nyilatkozott, hogy a kód publikálása a vezetőség tudta nélkül történt, és mindent megtesznek, hogy a jövőben ne fordulhassanak elő hasonló esetek.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 12:02

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.