小组4月7日为在其软件中在过去几周内发现的第二处重大安全缺陷发布了一个补丁程序。这个开放源代码组织的程序广泛应用于在Unix和Linux系统上共享Windows文件。该组织发现的安全问题可使一名攻击者轻易地危及任何连接至互联网的Samba服务器。新发现的缺陷于此前发现的缺陷无关,Samba已于3月17日为第一个缺陷发布了一个补丁程序。
该公司发布警告中称,这一由Digital Defense安全公司发现的脆弱性已被在线黑客利用,用来攻击脆弱的服务器。该公司并敦促所有Samba用户检查他们的Samba服务器以免遭攻击。Samba和Digital Defense公司决定,在所有零售商有机会更新他们的服务器前分布这项警报,因为这一脆弱性正被人加以利用。
Digital Defense安全公司在监控一个被攻击的文件服务器时发现了上述缺陷,攻击着通过反编译网络数据可进入网络。受影响的包括Linux、FreeBSD和Sun微系统公司的Solaris操作系统。各操作系统公司已开始发布各自的修补程序。
然而,Digital Defense公司发布的警告中含有一个指向包含安全工具的网站的链接,这些工具之一是用PERL编程语言写的脚本,该脚本利用了被称为“trans2root.pl”的安全漏洞,可使被攻击的计算机返回一个根壳,从而使攻击者完全控制被攻击者的计算机。
Digital Defense公司首席技术官Rick Fleming称,这是因为有人将公司内部分析用的警告版本当做公开发布的版本公布了出来。他称,这是他们的疏忽,将采取措施弥补这一局面。
