» »

Samba remote code execution

Samba remote code execution

jukoz ::

https://www.samba.org/samba/security/CV...

"All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it."


==========
Workaround
==========
"Add the parameter:

nt pipe support = no

to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients."

POZOR!
Tole zadeva tudi NAS naprave!

Še link na članek:
https://arstechnica.com/security/2017/0...
  • spremenilo: jukoz ()

SeMiNeSanja ::

Me zanima, koliko teh, ki imajo NAS naprave, sploh ve, da imajo nekaj takega gor, kar se imenuje 'Samba'.

Potem pa imaš še tiste, ki pridno port forwardajo promet z interneta na svoj NAS (ker morajo vedno in od povsod imet dostop do podatkov na njemu?).
Imaš pa tudi take, ki uporabljajo 'DMZ' na svojem routerju - pri tem mislim na oni 'DMZ', ki forwardira prav vse in dejansko izniči še tisto malo 'zaščite', ki jo nudi NAT.

Drugače pa so pri Sambi že izdali popravek. Vprašanje pa je, kdaj bodo popravke dali na voljo tudi različni ponudniki NAS sistemov. Za kakšne novejše se najbrž ni za skrbeti, problem pa bodo znali biti kakšni starejši modeli...
Seveda pa tudi uporabniki, ki se upirajo nalaganju popravkov (kaj pa če mi zbriše vse podatke?).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

[samba] izgubljanje povezave

Oddelek: Operacijski sistemi
181322 (1110) SasoS
»

Nova luknja Internet Explorerja

Oddelek: Novice / Brskalniki
372866 (2866) Gigabit
»

Linux varnostne luknje

Oddelek: Operacijski sistemi
302474 (2227) BigWhale
»

Vaša smb.conf datoteka-nasvet?

Oddelek: Operacijski sistemi
51534 (1430) Gh0st
»

LINUX+WIN2000

Oddelek: Pomoč in nasveti
362050 (1615) tec

Več podobnih tem