Исходное сообщение
"Уязвимость в Samba, позволяющая выполнить код на сервере" Отправлено opennews, 24-Май-17 14:11
Опубликованы (https://lists.samba.org/archive/samba-announce/2017/000406.html) корректирующие обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость (https://www.samba.org/samba/security/CVE-2017-7494.html) (CVE-2017-7494 (https://security-tracker.debian.org/tracker/CVE-2017-7494)), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать её загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT. Уязвимости подвержены все версии Samba, начиная с 3.5.0, поэтому дополнительно подготовлены патчи (http://samba.org/samba/patches/) для старых версий. В качестве обходного пути защиты можно добавить в параметр "nt pipe support = no" в секцию "[global]" smb.conf и перезапустить smbd. Обновления пакетов уже сформированы для FreeBSD (http://www.vuxml.org/freebsd/), Debian (https://security-tracker.debian.org/tracker/CVE-2017-7494), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1455050) и RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7494). Проследить за выпуском обновлений пакетов в других дистрибутивах можно на данных страницах: Ubuntu (https://www.ubuntu.com/usn/), openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-05/), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-7494), CentOS (https://lists.centos.org/pipermail/centos-announce/2017-May/...). URL: https://lists.samba.org/archive/samba-announce/2017/000406.html Новость: https://www.opennet.ru/opennews/art.shtml?num=46591