【日经BP社报道】开发开放源码文件服务器软件Samba(英文)的Samaba Team于当地时间7月22日公布了在Samba中发现的安全漏洞。由于存在缓冲区溢出问题,可能导致远程运行任意代码。对策是升级至最新版的Samba 3.0.5或者2.2.10等。
此次公布的漏洞有两种:一种存在于SWAT使用的功能中,Samba 3.0.2以后的版本都有(CAN-2004-0600(英文))。Samba Team强烈建议在使用Samba 3.0.2以后的版本时,或升级至Samba 3.0.5,或将SWAT设置为无效。
另一漏洞存在于Samba 3.x系列3.0.0以后的版本,以及Samba 2.2系列2.2.9以后的版本中。在以设置文件smb.conf作为mangling method指定hash时会出现危险(CAN-2004-0686(英文))。不过,在Samba 3.x系列中mangling method的默认设置指定的是hash2,因此只要不改变默认设置就不会受到这一漏洞的影响。
最新版本可从Samba网站(英文)等处下载。