بررسی تخصصی

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1396/09/09 - 11:09

به منظور رفع آسیب‌پذیری امنیتی سمبا وصله امنیتی ارائه شد

مدیران شبکه لینوکسی بهتر است آخرین وصله امنیتی سمبا را به‌منظور حفظ امنیت شبکه، نصب کنند.

به گزارش کارگروه امنیت سایبربان، توسعه‌دهندگان بزرگ لینوکسی ازجمله ردهت (Red Hat)، اوبونتو (Ubuntu) و دبین (Debian)، به‌منظور رفع آسیب‌پذیری امنیتی سمبا، وصله ارائه کرده‌اند.

این آسیب‌پذیری به کد CVE-2017-14746 شناخته می‌شود که تمامی نسخه‌های سمبا (SAMBA) از نسخه 4.0 را تحت تأثیر قرار داده است؛ هم‌چنین مدیران شبکه به‌منظور حفظ امنیت شبکه می‌توانند،SAMBA 1 را غیرفعال کرده و فقط SMB2 را مجاز معرفی کنند.

بر اساس گزارش محققان امنیتی، مهاجم می‌تواند با فرستادن درخواست مخرب SMB1، کنترل محتوای پشته حافظه (Heap Memory) را با استفاده از پوینتر اختصاص داده نشده (deallocated heap pointer)، به دست بگیرد. به‌منظور رفع این آسیب‌پذیری سمبا، نسخه‌های 4.7.3، 4.6.11 و 4.5.15 ارائه‌شده‌اند.

Paragraphs

به‌منظور رفع آسیب‌پذیری امنیتی سمبا وصله امنیتی ارائه شد

سمبا آسیب‌پذیری دیگری به کد CVE-2017-15275، نیز دارد که تمامی نسخه‌های آن از 3.6.0 را تحت تأثیر قرار داده است. این آسیب‌پذیری شرایطی را فراهم می‌کند که اطلاعات مهم پشته شامل هش رمزعبور و دیگر اطلاعات حساس نمایان می‌شوند. این آسیب‌پذیری نیز در آخرین نسخه سمبا وصله شده است.