CERT-FI haavoittuvuustiedote 023/2003

8.4.2003

Uusi haavoittuvuus Samba-palvelinohjelmistossa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- käyttövaltuuksien laajentaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Samba-palvelinohjelmisto on laajasti käytössä oleva avoimen lähdekoodin ohjelmisto, jonka avulla palvelin voi tarjota levyjako- ja tulostuspalveluita SMB/CIFS-asiakkaille. Samba-ohjelmistosta on löydetty vakava puskuriylivuotohaavoittuvuus, jota hyväksikäyttämällä anonyymin käyttäjän on mahdollista päästä järjestelmän pääkäyttäjäksi.

Haavoittuvuuden aktiivisesta hyväksikäyttämisestä on raportoitu ja haavoittuvuudelle on myös julkisesti saatavilla oleva hyödyntämismenetelmä.

HAAVOITTUVAT OHJELMISTOT:

• Samba: Versio 2.2.8 ja kaikki sitä aikaisemmat versiot.

• Samba-TNG: Versiot ennen versiota 0.3.2.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuville Samba-palvelinohjelmistoille suositellaan välitöntä päivittämistä valmistajan ohjeiden mukaisesti:

http://fi.samba.org/samba/samba.html

Yleisohjeena CERT-FI suosittelee poistamaan käytöstä kaikki ne palvelut, joita ei välttämättä tarvita.

LISÄTIETOA:

http://www.digitaldefense.net/labs/advisories/DDI-1013.txt

http://fi.samba.org/samba/samba.html

PÄIVITYSHISTORIA:

08.04.2003: Julkaistu

Sivua päivitetty 09.08.2007

Tulostusversio