Arvoisat palvelinasiakkaamme, jotka itse ylläpidätte palvelimianne. Kehoitamme teitä tarkastamaan mahdollisesti käytössänne olevan Samba-palvelimen version, sekä ryhtymään toimenpiteisiin palvelimenne suojauksen parantamiseksi.
Vanhat ohjelmistoversiot ovat alttiita monille eri hyökkäyksille, joiden avulla voidaan voidaan saada aikaan mm. palvelunestotila tai suorittaa mielivaltaisia komentoja. Vanhentuneet Samba-palvelinohjelmistot tulisi päivittää tuoreimpaan tuettuun versioon. Mikäli tämä ei ole mahdollista, tulisi hyökkäyspinta-alaa vähentää esimerkiksi rajaamalla internetistä suuntautuvaa liikennettä Samba-palvelimelle.
Taustatietoa Badlock-haavoittuvuudesta:
Samba-projektin Stefan Metzmacherin on löytänyt vakavan haavoittuvuuden Samba-palvelinohjelmistosta. Haavoittuvuus julkaistiin 12.4.2016 haavoittuvuuden tiedottamiseksi perustetulla http://badlock.org/ sivustolla. Samba-palvelimien ylläpitäjiä kehoitetaan olemaan valmiudessa päivittämään omat järjestelmänä mahdollisimman nopeasti kun päivitys on saatavilla. Päivitykset tulevat saataville versiohaaroille 4.2, 4.3 ja 4.4.
Lisätietoja:
http://badlock.org/