[NIXP] Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
Dmitry Shurupov
Сообщения: 336
Статус: Open Source geek
ОС: Ubuntu Linux
Контактная информация:

[NIXP] Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе

Сообщение Dmitry Shurupov »

Сегодня проект свободной реализации протоколов NFS/CIFS — Samba — разослал анонс выпуска версий Samba 4.6.4, 4.5.10 и 4.4.14. Их появление было обусловлено уязвимостью CVE-2017-7494. Проблема в безопасности Samba, получившая идентификатор CVE-2017-7494 (и название «Remote code execution from a writable share»), является критической: все версии Samba начиная с 3.5.0 позволяют удалённо запускать произвольный код при наличии у пользователя доступа на запись в любой каталог. Для этого злоумышленнику достаточно загрузить на сервер сформированную специальным образом разделяемую библиотеку, которая будет исполнена. Всем системным администраторам, обслуживающим серверы с Samba, рекомендуется срочно обновить версию сервиса. В качестве временного решения проблемы (без обновления версии продукта) можно выставить «nt pipe support = no» в секции global конфигурации Samba (соответствующая часть функциональности службы будет отключена).
По-моему, это еще один повод перейти на Убунту.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [NIXP] Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе

Сообщение Bizdelnick »

Dmitry Shurupov писал(а):
24.05.2017 11:00
проект свободной реализации протоколов NFS/CIFS

NFS? Я что-то пропустил?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить