SAMBA SUNUCULARINI GÜNCELLEME ZAMANI

Saldırganların sunuculara karşı DoS saldırıları başlatmasına ve yönetici de dahil olmak üzere diğer kullanıcıların şifrelerini yetkisiz olarak değiştirmesine izin verebilecek iki önemli güvenlik açığı kapatıldı.

Samba, Windows, Linux, UNIX, IBM System 390 ve OpenVMS dahil olmak üzere günümüzde mevcut işletim sistemlerinin çoğunda çalışan açık kaynaklı bir yazılımdır.

CVE-2018-1050 ve CVE-2018-1057 numaralı yayınlanan güvenlik açığı, 4.0.0’dan itibaren Samba’nın tüm sürümlerini etkiler. Çok sayıda sunucu potansiyel olarak risk altında olabilir çünkü Samba çok çeşitli Linux dağıtımlarıyla birlikte gelir.

Yeni Samba 4.7.6, 4.6.14, 4.5.16 sürümleriyle birlikte her iki güvenlik açığını düzeltip yöneticilere savunmasız sunucularını derhal güncellemeleri önerildi.

Eğer Samba’nın daha eski bir sürümünü çalıştırıyorsanız buradan sürümünüz için kontrol sağlayabilirsiniz.