В Samba была исправлена критическая уязвимость

Команда Samba Project представила пользователям обновления Samba 4.6.4, 4.5.10 и 4.4.14. С их помощью устраняется критическая уязвимость CVE-2017-7494, которая позволяет выполнить произвольный код на сервере при наличии доступа на запись в предоставляемое сервером хранилище. 

Samba – свободный пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Выпущен под лицензией GPL.

Обнаруженная проблема затрагивает версии Samba 3.5.0 и выше. Уязвимость позволяет вредоносному клиенту загрузить общую библиотеку и инициировать ее загрузку сервером. Помимо указанных версий, разработчики представили дополнительные патчи для старых версий.

Что касается временной меры для борьбы с проблемой, разработчики предлагают добавить параметр nt pipe support = no в секцию [global] smb.conf и перезапустить smbd. Однако для того, чтобы полностью закрыть вопрос по данной уязвимости, всем пользователям Samba рекомендуется провести обновление до корректирующих выпусков.

Источник http://www.securitylab.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*