Waarschuwing voor buffer overflow in Samba
Het SuSe security audit team heeft een lek gevonden in de smbd code van Samba, welke een aanvaller van buitenaf anoniem de (root) privileges geeft van een Super User. Het lek bestaat in de voorgaande versies van Samba vanaf versie 2.0.x tot 2.2.7a. Het is een serieus probleem en er wordt dan ook dringend aangeraden om direct te upgraden naar versie 2.2.8 of toegang te verbieden via TCP poorten 139 en 445. De volledige advisory.
Sorry hoor, maar iedere admin met minstens twee werkende neuronen begrijpt dat nog.
HAND
Klinkt wel leuk hoor 'iedereen kan de source bekijken en evalueren', maar in de praktijk blijkt dus dat maar zeer weinigen dat echt doen. Maar wat wil je ook met dit soort grote systemen met vele duizenden regels code...
Ach gut, SAMBA 'lek'.. Welke @#$% haalt het ueberhaupt in zijn/haar botte hoofd (m/v) om M$ Notworking Shares/Mesaging van en naar _BUITEN_ je eigen netwerk/segment toe te staan?
Sorry hoor, maar iedere admin met minstens twee werkende neuronen begrijpt dat nog.
HAND
Je vergeet voor het gemak maar even het eigen personeel. Die zijn meestal nog het gevaarlijkst. Een beetje admin houdt ook hier rekening mee.
Aan het versienummer te zien lijkt het dat deze bug er dus al heel lang in zit (net als kortgeleden bij Bind). Toont wat mij betreft aan dat in open souce programma bugs (gaten) dus niet significant sneller worden opgespoord als in closed source programma's.
Klinkt wel leuk hoor 'iedereen kan de source bekijken en evalueren', maar in de praktijk blijkt dus dat maar zeer weinigen dat echt doen. Maar wat wil je ook met dit soort grote systemen met vele duizenden regels code...
<sarcasm>Ja closed source is veeeel veiliger dan open source. Daar weet je simpelweg niet dat er een lek is totdat er een exploit is. Vervolgens hangt alles af van de fabrikant van het software pakket om een patch uit te brengen. </sarcasm>
Het voordeel wat je hebt met open source is dat je er *zelf* ook iets aan kunt doen als er een gat ontdekt wordt waardoor een lek heel snel gedicht wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
