Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код

Вчера в почтовой рассылке проекта свободной реализации протоколов SMB/CIFS — Samba — были представлены релизы 4.7.3, 4.6.11 и 4.5.15, исправляющие две уязвимости в коде.

Первая уязвимость в Samba — CVE-2017-14746 — может привести к серьёзным последствиям, поскольку ошибка типа use-after-free (использование памяти после её очистки) в реализации протокола SMB1, используемой во всех версиях Samba 4.x, позволяет удалённому пользователю без аутентификации отправить специальный запрос к серверу, который вызовет его падение или исполнит произвольный код. В качестве временного решения (до установки патчей/новой версии Samba) возможно запретить использование SMB1, выставив директиву «server min protocol = SMB2».

Логотип Samba
Логотип Samba / Иллюстрация с сайта En.Wikipedia.Org

В Red Hat проблеме CVE-2017-14746 присвоили «важную» категорию (important) и сообщили о том, что она затрагивает пакет samba в Red Hat Gluster Storage 3.3 и Red Hat Enterprise Linux 7, а также пакет samba4 в Red Hat Enterprise Linux 6.

Вторая проблема — CVE-2017-15275 — затрагивает релизы Samba 3.6.0 и выше, потенциально приводит к возможности утечки информации, однако известных уязвимостей, которые бы её эксплуатировали, пока нет.

Дмитрий Шурупов по материалам samba.org, samba.org, Red Hat Customer Portal.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Apple выпустила macOS High Sierra 10.13.2Apple выпустила macOS High Sierra 10.13.2
В Apple HomeKit найдена опасная уязвимостьВ Apple HomeKit найдена опасная уязвимость
Oracle открыла код двух проектов для Kubernetes на базе Fn project и Cluster FederationOracle открыла код двух проектов для Kubernetes на базе Fn project и Cluster Federation
В ноутбуках HP обнаружен скрытый кейлоггерВ ноутбуках HP обнаружен скрытый кейлоггер
Трамп подписал закон о запрете ПО «Kaspersky Lab»Трамп подписал закон о запрете ПО «Kaspersky Lab»
Блок рекламы


Похожие новости

В Apple HomeKit найдена опасная уязвимостьВ Apple HomeKit найдена опасная уязвимость
Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля
В программе CCleaner обезврежена уязвимость – киберполицияВ программе CCleaner обезврежена уязвимость – киберполиция
Red Hat исправила 3 уязвимости в Ansible, одна из которых позволяет выполнять код на сервереRed Hat исправила 3 уязвимости в Ansible, одна из которых позволяет выполнять код на сервере
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерахУязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системеУязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»
Open Source-эмулятор Giovanni для watchOS позволяет запускать игры Game Boy на часах Apple WatchOpen Source-эмулятор Giovanni для watchOS позволяет запускать игры Game Boy на часах Apple Watch
Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллереУязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере
Уязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нуженУязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нужен
Последние новости

Подгружаем последние новости