Túl hamar adták ki a UNIX-os Samba szerverszoftver hibáját kihasználó kódot

A CNET értesülései szerint a Samba nevű UNIX-os szerverszoftver legutóbbi biztonsági hibáját kihasználó programkód idő előtti publikálásáért bocsánatot kért a Samba a fejlesztőitől a Digital Defense. A biztonsági kérdésekkel foglalkozó texasi cég még hétfőn tette közzé a Samba minden eddigi stabil verzióját érintő probléma leírását. Ez önmagában még nem okozott volna komolyabb galibát, azonban a cég munkatársai a leírás mellé egy, a probléma kihasználásához mintát adó programot is mellékeltek.

A Samba csomag feladata, hogy a windowsos hálózatok számára kényelmesen elérhetővé tegye a UNIX-alapú szerverek erőforrásait, a program segítségével akár a Microsoft szervertermékei nélkül is létre lehet hozni kliens-szerver alapú windowsos (SMB/CIFS) hálózatokat.

Andrew Tridgell, a Samba vezető fejlesztője szerint a kód közzététele szükségtelen volt, és a múlt szombaton, amikor a Digital Defense először lépett kapcsolatba a Samba fejlesztőivel a hiba ügyében, nem volt szó arról, hogy a héten kiadandó biztonsági figyelmeztetés mellé programkód is fog kerülni.

A nagyobb Linux-disztribútorok és a Samba fejlesztői is a lehető legkomolyabban vették a dolgot, a patch még hétfőn elkészült, és másnap már minden fontos Linux-változathoz elérhető volt újrafordított binárisok formájában is javítás. Digital Defense az ügy kapcsán úgy nyilatkozott, hogy a kód publikálása a vezetőség tudta nélkül történt, és mindent megtesznek, hogy a jövőben ne fordulhassanak elő hasonló esetek.