شماره: IRCNE2014082278
تاريخ: 93/05/14
در آخرين به روز رساني هاي نرم افزار سامبا، يك آسيب پذيري بحراني برطرف شده است كه مي تواند به مهاجم اجازه دهد تا كنترل ميزباني كه در حال اجراي نسخه آسيب پذيري از Samba nmbd NetBIOS است را در اختيار بگيرد.
سامبا يك پياده سازي منبع باز از پروتكل اشتراك گذاري فايل شبكه اي SMB/CIFS است. SMB/CIFS معروف ترين پروتكل استفاده شده براي اشتراك گذاري فايل بر روي شبكه هاي مايكروسافت ويندوز است و سامبا نسخه غير ويندوزي اين پروتكل براي شبكه هاي غير ويندوزي مي باشد. Nmd يك مولفه سرور است كه به درخواست هاي NetBIOS بر روي شبكه IP پاسخ مي دهد.
به منظور سوء استفاده از اين آسيب پذيري، يك سيستم مخرب بر روي شبكه مي تواند بسته هايي را ارسال كند كه ممكن است پشته نام سرويس هاي nmbd NetBIOS هدف را بازنويسي كند. هم چنين اين امكان وجود دارد كه از اين روش به گونه اي استفاده شود كه يك آسيب پذيري اجراي كد از راه دور ايجاد شود.
نسخه هاي جديد سامبا شامل 4.1.11 و 4.0.21 مي باشد. هم چنين اصلاحيه هايي براي سامبا نسخه هاي 4.1.10 و 4.0.20 وجود دارد. اين نسخه ها به منظور اصلاح تعداد زيادي مشكلات غيرامنيتي منتشر شده اند.
- 2