В Samba исправлена критическая уязвимость
Команда Samba Project выпустила обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость CVE-2017-7494, позволяющая выполнить произвольный код на сервере при наличии доступа на запись в предоставляемое сервером хранилище.
Проблема позволяет вредоносному клиенту загрузить общую библиотеку и инициировать ее загрузку сервером. Уязвимости подвержены версии Samba 3.5.0 и выше. Разработчики также представили дополнительные патчи для старых версий.
В качестве временной меры по предотвращению эксплуатации проблемы разработчики предлагают добавить параметр nt pipe support = no в секцию [global] smb.conf и перезапустить smbd.
Всем пользователям Samba рекомендуется как можно скорее провести обновление до корректирующих выпусков.
Samba - свободный пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Выпущен под лицензией GPL.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
