Η εταιρεία κυκλοφόρησε μια νέα ενημερωμένη έκδοση για την πλατφόρμα Samba, επιδιορθώνοντας αρκετά ζητήματα ασφάλειας που είχαν εντοπιστεί.
“Ο Christof Schmitt ανακάλυψε ότι το Samba εκκινούσε εσφαλμένα ένα συγκεκριμένο response field όταν το vfs shadow copy ήταν ενεργοποιημένο. Ένας απομακρυσμένος εισβολέας θα μπορούσε να αξιοποιήσει το συγκεκριμένο σφάλμα για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Το ζήτημα αυτό επηρεάζει μόνο τα Ubuntu 13.10 και τα Ubuntu 14.04 LTS”, αναφέρει η ανακοίνωση ασφάλειας.
Επιπλέον, “ανακαλύφθηκε ότι ο εσωτερικός διακομιστής DNS του Samba χειριζόταν εσφαλμένα τα πεδία QR κατά την επεξεργασία των εισερχόμενων μηνυμάτων DNS. Ένας απομακρυσμένος εισβολέα θα μπορούσε να χρησιμοποιήσει αυτή την ευπάθεια για την πραγματοποίηση επιθέσεων DoS”.
Αυτά είναι μόνο μερικά από τα τρωτά σημεία που εντοπίστηκαν, ενώ για μια πιο λεπτομερή περιγραφή των ευπαθειών μπορείτε να δείτε την κοινοποίηση ασφάλειας της Canonical.
Οι ευπάθειες μπορούν να αντιμετωπιστούν εάν αναβαθμίσετε το σύστημά σας με τις τελευταίες ενημερώσεις του Samba για κάθε διανομή. Για να εφαρμόσετε την ενημερωμένη έκδοση κώδικα, εκτελέστε το Update Manager.