Digital Defense heeft een lek gevonden in Samba, een set applicaties waarmee een Unix-server toegankelijk wordt voor clients onder Windows. Door een verkeerd ontworpen buffer kan een hacker via het SMB/CIFS-protocol software binnensmokkelen op een server waar Samba op draait. Het risico is behoorlijk groot, doordat de Samba-applicaties rechtstreeks toegang hebben tot de root van de server. De fout blijkt overigens al acht jaar onopgemerkt in de software te schuilen.
Het probleem treft onder andere de meeste Linux-distributies en een aantal varianten van Apples Mac OS versie 10. Nadere details zijn te vinden op de website van Digital Defense. Samb.org heeft voor de getroffen versies een patch beschikbaar gemaakt op
zijn website.
30 minuten geleden
