相信板上也有一些 Un*x 的同好 不知道各位有沒有架設 Samba Server ? 小弟今天同學長弄了個叫做 Sambal 的程式來玩玩 發現這隻程式會針對 Samba 2.2.8 以下的版本的漏洞 做入侵的動作 只要將這隻程式 make 過 就可以在後面下參數 執行後直接登入成 root 目前發現 FreeBSD 和 Linux 無一倖免 而且就算升級成 2.2.8a 沒有將原本的 process kill 掉重跑 依然會遭殃 請有架 Samba 的同好們盡快升成 2.2.8a 吧~ 定期的 patch 是很重要的..^^".. -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.117.190.250