Опасная уязвимость в пакете Samba
    Разработчики пакета Samba предупреждают пользователей об опасной
    уязвимости. Используя ошибку переполнения буфера в одном из компонентов
    пакета, злоумышленник может получить права администратора и делать с
    сервером все, что заблагорассудится. Ситуация усугубляется тем, что
    атака может осуществляться удаленно и анонимно, то есть хакеру
    необязательно знать имя и пароль для доступа к серверу. Дыра имеется во
    всех версиях Samba, начиная с  2 . 0 .x и заканчивая  2 . 2 .7a.
    Samba представляет собой пакет с открытым кодом, позволяющий
    использовать Unix- или Linux-серверы в сетях Microsoft, основанных на
    протоколах Server Message Block/Common Internet File System (SMB/CIFS).
    Благодаря Samba в сетях Microsoft можно использовать файловые серверы и
    серверы печати на Unix-подобных ОС. Пакет Samba достаточно популярен и
    используется во многих корпоративных сетях. Уязвимым для атак является
    компонент, ответственный за поддержку протоколов SMB/CIFS.
    Об уязвимости разработчикам Samba сообщили технические специалисты из
    компании SuSE Linux. В Samba достаточно быстро ликвидировали дыру и
    выпустили обновленную версию своего продукта с индексом  2 . 2 . 8 . Всем
    пользователям уязвимых версий Samba настоятельно рекомендуется перейти
    на нее. Если же переход невозможен, то следует заблокировать доступ к
    портам  139  и  445  из сетей, не входящих в перечень доверенных. С
    подробными инструкциями по защите уязвимых версий Samba можно [http://
    us1.samba.org/samba/whatsnew/samba- 2 . 2 . 8 .html] ознакомиться здесь.
    (c) [http://www.Compulenta.ru] www.Compulenta.ru