През последните два дни се появи информация за нови проблеми със сигурността в Samba.

Уязвимост позволява на отдалечен потребител да срине nmbd-сървъра. Резултатът се постига с подаването на невалиден UDP-пакет, който може да принуди nmbd да направи опит за достъп до памет, която е извън наличната. Уязвимостта се съдържа във функцията process_logon_packet(), когато обслужва заявка от типа SAM_UAS_CHANGE. Поблемът е тестван на версии 3.0.2 и 3.0.4, като може временно да се заобиколи с изключването на параметъра 'domain logons', което разбира се не е приемливо, ако ползвате домейн контролер.

Повече информация за този бъг можете да прочетете от iDEFENSE.

Малко по-рано проектът Samba публикува информация и кръпка за проблем с smbd, който може да предизвика претоварване на процесора в резултат на DoS. Кръпката можете да свалите оттук. Засегнати са версиите от 3.0 до 3.0.6.

Ако искате да увеличите сигурността на вашия Samba-сървър, от проекта Samba препоръчват статията Защита на "незакърпен" сървър.

P.S. Повечето дистрибуции на Линукс започнаха да пускат своите актуализации, като паралелно с това излезе и Samba 3.0.7.