※ 引述《rayu (怎樣般的企鵝)》之銘言： : 相信板上也有一些 Un*x 的同好 : 不知道各位有沒有架設 Samba Server ? : 小弟今天同學長弄了個叫做 Sambal 的程式來玩玩 : 發現這隻程式會針對 Samba 2.2.8 以下的版本的漏洞 : 做入侵的動作 只要將這隻程式 make 過 : 就可以在後面下參數 執行後直接登入成 root : 目前發現 FreeBSD 和 Linux 無一倖免 : 而且就算升級成 2.2.8a 沒有將原本的 process kill 掉重跑 : 依然會遭殃 請有架 Samba 的同好們盡快升成 2.2.8a 吧~ : 定期的 patch 是很重要的..^^".. 嗯~ 謝謝啦! 我的系統是Debian, 是這個玩意嗎? Package : samba Vulnerability : buffer overflow Problem-Type : remote Debian-specific: no CVE Ids : CAN-2003-0201 CAN-2003-0196 For the stable distribution (woody) this problem has been fixed in version 2.2.3a-12.3. For the old stable distribution (potato) this problem has been fixed in version 2.0.7-5.1. The unstable distribution (sid) is not affected since it contains version 3.0 packages already. 看來對我目前的系統沒有影響。 -- 大家來用 Debian 吧!! 只要會用 apt-get 就好囉 :) -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.252.172