Proponha uma correção, faça uma sugestão
Alerta: O Samba tem uma vulnerabilidade grave de segurança
…actualizem já o vosso sistema
Com a diversidade de sistemas operativos que existem actualmente, é importante que existam protocolos que permitam a interoperabilidade entre os mesmos. Seria impensável, por exemplo, nos dias de hoje, um sistema Windows não conseguir “falar” com um sistema Linux ou um MacOS não conseguir “falar” com um Windows.
A adopção do protocolo IP na maioria das redes de dados e sistemas facilitou todo o processo, mas há outros protocolos, bastante relevantes, como é o caso do SMB (protocolo Samba).
Para quem já usa este protocolo é hora de aplicar o patch de segurança que corrige uma vulnerabilidade grave de segurança.
O Samba permite implementar mecanismos de partilha de ficheiros e impressoras, sendo assim possível o acesso a recursos do Windows a partir do Linux.É uma implementação open source dos protocolos SMB/CIFS, que permitem a partilha de ficheiros através da rede.
Para quem já usa este protocolo e não tem a última versão é importantíssimo que proceda à sua actualização pois há uma falha grave de segurança que permite aos atacantes ter controlo total do sistema onde o Samba (em concreto o serviço Samba nmbd) está a correr (saber mais em CVE-2014-3560)
As versões actuais do samba são a 4.1.11 e 4.0.21. Os patches para as versões 4.1.10 e 4.0.20 estão já disponíveis e podem ser descarregados no link abaixo.
Download: Versões actuais: 4.1.11 e 4.0.21
Patches: Versões actuais: 4.1.10 e 4.0.20
Homepage: Samba
Este artigo tem mais de um ano
Loading ...
algum repositório que possa adicionar no Fedora 20, para atualizar o samba ou é automático com o updates.repo?
Pois… no yum só aparece a 4.1.9.
deve-se esperar ou aplica-se o patch da 4.1.10?
cumps
Ora aqui está algo que nunca consegui perceber como funciona e como se partilham, pastas/ficheiros entre Linux & Windows. Foi por isso que deixei de usar o PCLinuxOS no meu portátil por dificuldade de partilhar pastas ente 2 PCs…
Pedro,
Apenas uma correcção.
O significado de SMB é – Server Message Block e não como referes no post “…SMB (protocolo Samba).” O servidor samba utiliza este protocolo.
“What is SMB?
SMB, which stands for Server Message Block, is a protocol for sharing files, printers, serial ports, and communications abstractions such as named pipes and mail slots between computers.”
“Since 1992, Samba has provided secure, stable and fast file and print services for all clients using the SMB/CIFS protocol, such as all versions of DOS and Windows, OS/2, Linux and many others.”
Fonte http://www.samba.org/
Se este problema tivesse acontecido com o “janelas”, este post não teria só esta quantidade de comentários!
Atenção que o “janelas” também é afectado…
Por isso prefiro rock! 😛
Estou a instalar um servidor SMB/CIFS 😉
Isto é importante, mesmo já tendo recebido o update necessário.