TR-18-035 (Samba Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Samba; External print server üzerinde bulunan  CVE-2018-1050 kodlu DoS (Denial of Service) zafiyeti ve CVE-2018-1057 kodlu yetkisiz erişim zafiyetlerini gidermek için güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıklarının siber saldırganlar tarafından istismar edilmesiyle zafiyet barındıran sistemlerin uzaktan kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; samba.org tarafından yayınlanan güncellemeleri incelemeleri ve gerekli işlemleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

Kaynaklar

https://www.samba.org/samba/security/CVE-2018-1050.html

https://www.samba.org/samba/security/CVE-2018-1057.html

https://www.us-cert.gov/ncas/current-activity/2018/03/13/Samba-Releases-Security-Updates

2018-03-14