TR-15-020 (Samba Uzak Kod Çalıştırma Zafiyeti)

Genel Bilgi

Üzerinde 3.5.0 – 4.2.0rc4 arası Samba versiyonları çalıştıran Linux ve Unix tabanlı işletim sistemleri Server Message Block servisi (smbd) kaynaklı zafiyet içermektedir.

Etki

Bu güvenlik zafiyetinden faydalanılarak uzak saldırganların etkilenen sistemi ele geçirmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerinin ilgili Linux İşletim sistemleri takip etmeleri önerilmektedir.  Debian, Red Hat, Suse ve Ubuntu için yamalar yayınlanmıştır. İleri seviye kullanıcılar ve yöneticiler için Samba yaması yayınlanmıştır.

Kaynaklar

1.https://www.us-cert.gov/ncas/current-activity/2015/02/24/Samba-Remote-Code-Execution-Vulnerability

2.http://www.debian.org/security/2015/dsa-3171

3.https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/

4.https://bugzilla.suse.com/show_bug.cgi?id=917376

5.http://www.ubuntu.com/usn/usn-2508-1/

6.https://www.samba.org/samba/history/security.html

Kamuoyuna Saygıyla Duyurulur!...

2015-02-25