The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.09.2017 23:51  Обновление Samba 4.6.8, 4.5.14 и 4.4.16 с устранением уязвимостей

Опубликованы корректирующие выпуски Samba 4.6.8, 4.5.14 и 4.4.16, в которых устранены три уязвимости:

  • CVE-2017-12150 - возможность установки соединений без верификации по цифровой подписи в некоторых ситуациях, что позволяет вклинится в клиентское соединение через проведение MITM-атаки;
  • CVE-2017-12151 - получение контроля над транзитным трафиком SMB3 через инициирование прекращения использования шифрования после выполнения DFS-редиректа;
  • CVE-2017-12163 - клиент с правами записи может вызвать оседание отрывков памяти серверного процесса при записи в файл или выводе на печать при использовании протокола SMB1 с некорректными значениями диапазонов (range).


  1. Главная ссылка к новости (https://www.samba.org/samba/la...)
  2. OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
  3. OpenNews: Уязвимость в Samba, позволяющая выполнить код на сервере
  4. OpenNews: Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости
  5. OpenNews: Выпуск Samba 4.6.0
  6. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor