Dia 12/04 foi divulgada uma vulnerabilidade chamada badlog.org que afeta os serviços SAMBA e MS SMB.

O protocolo afetado é o SAMBA,  que permite acessar arquivos, compartilhar impressoras ou controlar acessos em rede através de servidores Linux e Windows.

Essa vulnerabilidade permite ataques Man-in-the-Middle e Denial of Service (DoS).

Já há correções disponibilizadas para esta vulnerabilidade:

Para o SAMBA 4.4 deve-se aplicar o patch 4.4.1 ou 4.4.2;

Para o SAMBA 4.3, recomenda-se atualizar para a versão 4.3.7 ou 4.3.8;

Para quem utiliza a versão 4.2 deve atualizar para a versão 4.2.10 ou 4.2.11;

As versões anteriores à 4.2 já estão descontinuadas e não receberão correções;

Usuários de Windows Server e RedHat OS podem atualizar seus sistemas seguindo as instruções a seguir:

https://technet.microsoft.com/library/security/MS16-047

https://access.redhat.com/security/vulnerabilities/badlock

Maiores informações sobre a vulnerabilidade podem ser encontradas no link a seguir: http://badlock.org/

Anúncios