Haberler

Samba ’da Zafiyet:Yetkisiz Erişim İzini Veriyor

Zafiyetin ortaya çıkması 13 Eylül 2018’de yayınlanan Samba 4.9.0 sürümü ile başladı.

Zafiyetin istismar edilebilmesi için , sambanın config dosyasında “ wide links “ seçeneğinin açık olması bunun yanında “ allow insecure wide links “ ayarına izin verilmesi veya “ unix extension “ no parametresi ayarlanmış olması gerekmektedir.
Zafiyet CVE-2019-10197 kodu ile takip edilebiliyor.

Zafiyet ön belleğin sıfırlanması ile ortaya çıkıyor ve kullanıcının erişim izini olmayan bir paylaşıma ilk giriş denemesi başarısızlıkla sonuçlanırken sonraki denemede başka bir paylaştırılırmış dizine erişim izni olmamasına rağmen erişim izni veriyor..

Zafiyeti ortadan kaldırma için son kararlı sürüme yükseltme yapılması gerekiyor.

Kaynak

https://www.bleepingcomputer.com/news/security/year-old-samba-bug-allows-access-to-forbidden-root-share-paths/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.