Hlavní navigace

Zranitelnost Samby Badlock odhalena

14. 4. 2016

Sdílet

Před dvěma dny byla odhalena zranitelnost Samby Badlock, o které jsme již informovali. Jedná se o CVE-2016–2118 a CVE-2016–0128. Ke zranitelnosti se ještě vztahuje sedm jiných CVE.

První útok je typu man-in-the-middle a umožňuje na Samba Active Directory serveru měnit například hashe hesel nebo zastavit kritické služby. Na obyčejném Samba serveru pak může útočník měnit práva na souborech a adresářích. Druhý možný útok způsobí DoS.

Zranitelné jsou verze Samby již od 3.6.x, předchozí verze nebyly testovány. Uživatelé mají Sambu upgradovat na verzi 4.2.11, 4.3.8 nebo 4.4.2.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.