Forum » Informacijska varnost » Samba remote code execution
Samba remote code execution
jukoz ::
https://www.samba.org/samba/security/CV...
"All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it."
==========
Workaround
==========
"Add the parameter:
nt pipe support = no
to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients."
POZOR!
Tole zadeva tudi NAS naprave!
Še link na članek:
https://arstechnica.com/security/2017/0...
"All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it."
==========
Workaround
==========
"Add the parameter:
nt pipe support = no
to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients."
POZOR!
Tole zadeva tudi NAS naprave!
Še link na članek:
https://arstechnica.com/security/2017/0...
- spremenilo: jukoz ()
SeMiNeSanja ::
Me zanima, koliko teh, ki imajo NAS naprave, sploh ve, da imajo nekaj takega gor, kar se imenuje 'Samba'.
Potem pa imaš še tiste, ki pridno port forwardajo promet z interneta na svoj NAS (ker morajo vedno in od povsod imet dostop do podatkov na njemu?).
Imaš pa tudi take, ki uporabljajo 'DMZ' na svojem routerju - pri tem mislim na oni 'DMZ', ki forwardira prav vse in dejansko izniči še tisto malo 'zaščite', ki jo nudi NAT.
Drugače pa so pri Sambi že izdali popravek. Vprašanje pa je, kdaj bodo popravke dali na voljo tudi različni ponudniki NAS sistemov. Za kakšne novejše se najbrž ni za skrbeti, problem pa bodo znali biti kakšni starejši modeli...
Seveda pa tudi uporabniki, ki se upirajo nalaganju popravkov (kaj pa če mi zbriše vse podatke?).
Potem pa imaš še tiste, ki pridno port forwardajo promet z interneta na svoj NAS (ker morajo vedno in od povsod imet dostop do podatkov na njemu?).
Imaš pa tudi take, ki uporabljajo 'DMZ' na svojem routerju - pri tem mislim na oni 'DMZ', ki forwardira prav vse in dejansko izniči še tisto malo 'zaščite', ki jo nudi NAT.
Drugače pa so pri Sambi že izdali popravek. Vprašanje pa je, kdaj bodo popravke dali na voljo tudi različni ponudniki NAS sistemov. Za kakšne novejše se najbrž ni za skrbeti, problem pa bodo znali biti kakšni starejši modeli...
Seveda pa tudi uporabniki, ki se upirajo nalaganju popravkov (kaj pa če mi zbriše vse podatke?).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | [samba] izgubljanje povezaveOddelek: Operacijski sistemi | 1322 (1110) | SasoS |
» | Nova luknja Internet ExplorerjaOddelek: Novice / Brskalniki | 2866 (2866) | Gigabit |
» | Linux varnostne luknjeOddelek: Operacijski sistemi | 2474 (2227) | BigWhale |
» | Vaša smb.conf datoteka-nasvet?Oddelek: Operacijski sistemi | 1534 (1430) | Gh0st |
» | LINUX+WIN2000Oddelek: Pomoč in nasveti | 2050 (1615) | tec |