Haberler

Samba ’da Zafiyet:Yetkisiz Erişim İzini Veriyor

Zafiyetin ortaya çıkması 13 Eylül 2018’de yayınlanan Samba 4.9.0 sürümü ile başladı.

Zafiyetin istismar edilebilmesi için , sambanın config dosyasında “ wide links “ seçeneğinin açık olması bunun yanında “ allow insecure wide links “ ayarına izin verilmesi veya “ unix extension “ no parametresi ayarlanmış olması gerekmektedir.
Zafiyet CVE-2019-10197 kodu ile takip edilebiliyor.

Zafiyet ön belleğin sıfırlanması ile ortaya çıkıyor ve kullanıcının erişim izini olmayan bir paylaşıma ilk giriş denemesi başarısızlıkla sonuçlanırken sonraki denemede başka bir paylaştırılırmış dizine erişim izni olmamasına rağmen erişim izni veriyor..

Zafiyeti ortadan kaldırma için son kararlı sürüme yükseltme yapılması gerekiyor.

Kaynak

https://www.bleepingcomputer.com/news/security/year-old-samba-bug-allows-access-to-forbidden-root-share-paths/

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu