The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Samba 4.6.8, 4.5.14 и 4.4.16 с устранением уязвимостей

20.09.2017 23:51

Опубликованы корректирующие выпуски Samba 4.6.8, 4.5.14 и 4.4.16, в которых устранены три уязвимости:

  • CVE-2017-12150 - возможность установки соединений без верификации по цифровой подписи в некоторых ситуациях, что позволяет вклинится в клиентское соединение через проведение MITM-атаки;
  • CVE-2017-12151 - получение контроля над транзитным трафиком SMB3 через инициирование прекращения использования шифрования после выполнения DFS-редиректа;
  • CVE-2017-12163 - клиент с правами записи может вызвать оседание отрывков памяти серверного процесса при записи в файл или выводе на печать при использовании протокола SMB1 с некорректными значениями диапазонов (range).


  1. Главная ссылка к новости (https://www.samba.org/samba/la...)
  2. OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
  3. OpenNews: Уязвимость в Samba, позволяющая выполнить код на сервере
  4. OpenNews: Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости
  5. OpenNews: Выпуск Samba 4.6.0
  6. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47236-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру