Samba: Por que SEMPRE Instalar a Versão Mais Recente e Estável?

Todos os empresas de desenvolvimento, independente da empresa se é de grande porte ou não, criam programas procurando ao máximo evitar bugs e  fechar todas as brechas de segurança antes do lançamento; mas isso é quase impossível.

Podemos tomar como exemplo a Microsoft. Se pesquisarmos por Windows 10 no site cve details encontraremos, atualmente, 2740 vulnerabilidades. Muitas dessas fraquezas ou brechas já foram corrigidas através de atualizações; então, instalar a versão mais recente e estável é sempre o recomendado!

Quanto ao samba não é diferente. Ao pesquisarmos no site cve detail encontramos mais de 187 vulnerabilidades com algumas atingindo uma nota 9.0 de risco. Muitas dessas brechas já foram tratadas também! 

Baixar uma versão anterior é trazer bugs e vulnerabilidades acumulados!

O tempo de vida de uma versão do Samba é muito curta, somente de 18 meses: Samba 29: Entendendo a Vida Útil das Versões do Samba. Quanto Tempo Dura uma Versão?

Cada nova versão estável traz correções!

Ah, mais a versão mais recente também traz bugs e brechas novas e blá blá blá blá…

Primeiramente, o Time do Samba trabalha em uma versão não estável, destinada somente para testes. A probabilidade é que numa versão defasada haverá muiiiiito mais vulnerabilidades, e o pior, vulnerabilidades já conhecidas e exploradas!

Segurança: Usa o Samba com Versão Inferior a 4.13.17? Hackers Poderão Executar Código Remotamente no Seu Sistema!

Em outras situações, quando você é forçado a instalar uma versão antiquada, sem suporte por parte da desenvolvedora, somente porque um outro programa recomenda ou empresa e julga “mais estável” terá que desconfiar e realmente pesar os prós e os contras. Logicamente que o mais correto é considerar sempre instalar a versão mais recente e estável e colocar bastante  desconfiança na atitude de tal empresa.

 

O que o Site do Samba Fala a Respeito?

Na página wiki do samba onde mostra como compilar/instalar, logo no início alerta:

Sempre baixe a versão mais recente do Samba em https://www.samba.org/.

…Para o máximo de segurança e estabilidade, a equipe do Samba recomenda que você instale apenas a versão mais recente disponível de uma série. As versões mais antigas não contêm as correções de bug e segurança mais recentes….

Caso você esteja pedindo ajuda na lista de discussão do Samba e não esteja executando a versão mais recente, os membros da lista geralmente o aconselham a atualizar sua instalação primeiro para verificar se o bug não foi corrigido nesse meio tempo.

 

Não precisamos falar mais nada!

Veja alguns links interessantes:

Segurança: O que é CVE e CVSS?

O que É uma Vulnerabilidade Zero-Day?

Segurança: www.cvedetails.com é um Site para Fácil Leitura e Pesquisa de Vulnerabilidades de Programas

Deixe um comentário

O seu endereço de e-mail não será publicado.