Software-update: Samba 2.2.8a

Op de site van Samba is versie 2.2.8a te downloaden. Systemen die een oudere release draaien kunnen geroot worden. Versienummers 3.0 en hoger hoeven daarentegen niet gepatched te worden:

Digital Defense, Inc. has alerted the Samba Team to a serious vulnerability in all stable versions of Samba currently shipping. The Common Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201 to this defect.

This vulnerability, if exploited correctly, leads to an anonymous user gaining root access on a Samba serving system. All versions of Samba up to and including Samba 2.2.8 are vulnerable. An active exploit of the bug has been reported in the wild. Alpha versions of Samba 3.0 and above are *NOT* vulnerable.
Versienummer 2.2.8a
Besturingssystemen Linux, Linux x86, Solaris, UNIX
Website Samba
Download http://ftp.easynet.be/samba/ftp/samba-2.2.8a.tar.bz2
Bestandsgrootte 4,30MB
Licentietype GPL

Door Robin Vreuls

Doktersteam

Feedback • 08-04-2003 21:26
6 • submitter: Verwijderd

08-04-2003 • 21:26

6

Submitter: Verwijderd

Bron: Samba

Update-historie

09-'23 Samba 4.19.0 / 4.17.11 1
05-'22 Samba 4.16.1 / 4.15.7 5
10-'21 Samba 4.14.8 0
04-'21 Samba 4.14.3 4
03-'21 Samba 4.14.0 / 4.13.5 / 4.12.12 2
12-'20 Samba 4.13.3 4
09-'20 Samba 4.13.0 / 4.12.7 / 4.11.13 / 4.10.18 1
05-'20 Samba 4.12.3 / 4.10.16 7
12-'19 Samba 4.11.3 / 4.10.11 / 4.9.17 5
12-'19 Samba 4.9.16 5
Meer historie

Lees meer

Samba

geen prijs bekend

Systeem- en netwerkutility's Aanvullende componenten

Reacties (6)

-Moderatie-faq
6
6
3
2
0
0
Wijzig sortering
Verwijderd 9 april 2003 12:33
Inmiddels is er dus al een worm die deze exploit gebruikt. Hier op campusnet (UT) heeft hij al toegeslagen. Het gaat hier om de suckit-worm: http://hysteria.sk/sd/f/suckit/readme.

Een up to date chkrootkit vindt hem inmiddels. Ook te controlleren: "strings /sbin/init" voor rare teksten, of het bestaan van de directorie: /usr/share/locale/sk/.sx12/

Mocht een van deze testen iets opleveren, jammer voor je: je systeem opnieuw installeren, en al je passwords veranderen.
Graham @Verwijderd16 april 2003 10:28
Heb deze verise geinstalleerd maar krijg je dan ook in de serverstring 2.2.8a te zien als je hem via windows bekijkt.

Heb dit als serverstring:

Serverstring = Rigel Running %v


kan ook een & ipv een %

maar goed krijg je dus de a te zien of niet?
stappel_ 8 april 2003 21:55
Eindelijk. Dit soort informatie is belangrijk dames en heren moderators. Als dit soort informatie in de submit queue zit moet het eigenlijk direct geplaats worden en niet uren cq dagen later.
hereweare67893 @stappel_8 april 2003 23:17
Ik denk dat het niet de verantwoordelijkheid is van Tweakers om admins te waarschuwen voor vulnerabilities, noch zouden admins op Tweakers.net moeten vertrouwen voor deze informatie.
Een goede systeembeheerder hoort ingeschreven te zijn op de desbetreffende mailinglists van de pakketten die hij gebruikt en de algemene nieuwsbrieven.

De thuisgebruikers zitten niet in een dergelijke omgeving waarin beveiliging critical is. Dus maakt het niet uit of het nou enkele uren of zelfs dagen nadat het gesubmit is wordt geplaatst. :)
blade181 9 april 2003 12:02
Versienummers 3.0 en hoger hoeven daarentegen niet gepatched te worden:
Versie 3.0 zit toch nog in alpha fase :?
Wie gaat dat nu gebruiken in een produktieomgeving :?
LollieStick 8 april 2003 22:14
het is tegenwoordig wel vaak mis met de non-a-versies

Het begint er meer en meer op te lijken dat je pas goed (wat heet goed ;)) zit met een A-versie.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq