Уязвимость в Samba

Аватара пользователя
x230
Сообщения: 500
Зарегистрирован: 02 сен 2016, 19:07
Решено: 3
Благодарил (а): 109 раз
Поблагодарили: 114 раз

Уязвимость в Samba

Сообщение x230 » 25 май 2017, 06:12

○ Опубликованы корректирующие обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать её загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT.
○ Уязвимости подвержены все версии Samba, начиная с 3.5.0, поэтому дополнительно подготовлены патчи для старых версий. В качестве обходного пути защиты можно добавить в параметр "nt pipe support = no" в секцию "[global]" smb.conf и перезапустить smbd. Обновления пакетов уже сформированы для FreeBSD, Debian, Fedora и RHEL. Проследить за выпуском обновлений пакетов в других дистрибутивах можно на данных страницах: Ubuntu, openSUSE, SUSE, CentOS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46591
моя платформа :
ОС: Linux Mint 18.2 Sonya, 64-bits. DE: Cinnamon 3.4.4. Ядро: 4.8.0-53-generic. Browser: Pale Moon 27.4.0
Железо: Intel Core i3-3210; CPU 3.20GHz x 2; Mem 4GB; VGA - на борту.

Вернуться в «Другие новости»

Кто сейчас на конференции

Сейчас этот форум просматривают: darkfenix, SemenSinchenko, Spartex и 0 гостей