Potenciális biztonsági rés a Samba utolsó változataiban

A UNIX-típusú rendszerekhez készült SMB/CIFS implementáció, a Samba új verziója jelent meg a héten, a szoftverben ugyanis biztonsági rést fedeztek fel a fejlesztők. A Samba lehetővé teszi nem Microsoft operációs rendszerek számára is, hogy windowsos hálózatokban tartománykiszolgálóként, fájl- és nyomtatószerverként működjenek. A probléma a Samba 2.2.2-től 2.2.6-ig kiadott változatait érinti, ezen verziók valamelyike található meg csaknem az összes frissnek számító Linux-disztribúcióban.

Jelenleg nincs olyan ismert kód, ami a biztonsági problémát kihasználva rendszergazdai jogkörrel ruházna fel illetéktelen felhasználókat, és a Samba fejlesztőcsapat tagjainak sem sikerült a problémát kihasználniuk a tesztek során.

A szoftver 2.2.7-es verziója potenciális biztonsági résen kívül tizenhárom egyéb, a problémával össze nem függő apróbb fejlesztést is tartalmaz. Az új Samba a download.samba.org-ról tölthető le, a különféle platformokra fordított bináris csomagok ugyanitt érhetőek el.