Haavoittuvuus Samba-ohjelmistossa (v 4.2, 4.3 ja 4.4)

Haavoittuvuus Samba-ohjelmistossa (v 4.2, 4.3 ja 4.4)

Arvoisat palvelinasiakkaamme, jotka itse ylläpidätte palvelimianne. Kehoitamme teitä tarkastamaan mahdollisesti käytössänne olevan Samba-palvelimen version, sekä ryhtymään toimenpiteisiin palvelimenne suojauksen parantamiseksi.

Vanhat ohjelmistoversiot ovat alttiita monille eri hyökkäyksille, joiden avulla voidaan voidaan saada aikaan mm. palvelunestotila tai suorittaa mielivaltaisia komentoja. Vanhentuneet Samba-palvelinohjelmistot tulisi päivittää tuoreimpaan tuettuun versioon. Mikäli tämä ei ole mahdollista, tulisi hyökkäyspinta-alaa vähentää esimerkiksi rajaamalla internetistä suuntautuvaa liikennettä Samba-palvelimelle.

Taustatietoa Badlock-haavoittuvuudesta:

Samba-projektin Stefan Metzmacherin on löytänyt vakavan haavoittuvuuden Samba-palvelinohjelmistosta. Haavoittuvuus julkaistiin 12.4.2016 haavoittuvuuden tiedottamiseksi perustetulla http://badlock.org/ sivustolla. Samba-palvelimien ylläpitäjiä kehoitetaan olemaan valmiudessa päivittämään omat järjestelmänä mahdollisimman nopeasti kun päivitys on saatavilla. Päivitykset tulevat saataville versiohaaroille 4.2, 4.3 ja 4.4.

Lisätietoja:
http://badlock.org/
https://www.cert.be/docs/badlock-bug