绿盟安全月刊->第41期->安全新闻 Samba服务器发现第二处严重安全漏洞

出处：ZDNet China
日期：2003-06-03

ZDNet China

　　ZDNet China 4月8日报道过去几个星期里，安全公司在广泛使用的于Unix和Linux系统间共享Windows文件的开放源代码程序里发现了第二个严重安全漏洞，对此，Samba Team在本周一发布了一个相应补丁程序。

　　此次发现的安全漏洞可以很容易让黑客攻击任何连接到Internet的Samba服务器。该漏洞与前面发现的漏洞没有任何关系，Samba公司已经对第一次发现的漏洞于3月17号发布了其补丁程序。

　　这个新的安全漏洞是由安全公司Digital Defense发现，并且该公司在一份警告中说，网上已经有黑客利用了该漏洞来攻击那些没有打上补丁程序的服务器。

　　Samba公司在一份安全声明中说，“Samba的用户必须立即检查他们的服务器看是否存在该漏洞，Samba和Digital Defense公司决定在所有的经销商因为这个已经被利用的漏洞而更新他们的补丁程序之前会发布他们的一些相应的预防措施。”

　　Digital Defense是在它监视一个被攻击的文件服务器时发现该漏洞。并且该公司也已证实，在很多Linux系统，FreeBSD和Sun公司的Solaris操作系统上运行的Samba软件已经受到感染。这些操作系统公司已经开始着手发布他们相应的补丁程序。

　　Digital Defense公司发布的这则警告消息链接中提供了很多的安全工具，其中有一个脚本是用PERL语言所写，并且它很快就利用了这个新发现的漏洞。这个称为”trans2root.pl”的脚本代码可以让被感染的计算机运行根外壳程序，从而让黑客完全进入被攻击的计算机。

　　Digital Defense公司的首席技术官Rick Fleming说，可能是某些人在向公司的公共网页上发布警告信息时犯了一个错误。他说，“我认为这是我们的疏忽，我们仅仅是想修复这个漏洞，并且只想在网页上发布这则警告信息而不是利用该漏洞的源代码程序。”

　　很明显，该公司有两份针对该漏洞的警告消息版本：其一是公司内部使用，另外一个才是面向公众发布。而现在发布的明显是前面一个。

　　Samba公司的Allison说这个问题造成的后果很严重。“我很感谢Digital Defense公司直到发布这个新安全问题时一直携手与我们解决这个新漏洞。我只是希望他们没有在发布这个新漏洞的当天就发布了这则怎样利用该漏洞的代码程序。如果他们在等一个星期发布，那就更好了。”(编辑王丹)