Объявлены корректирующие выпуски сервера Samba
Уязвимость CVE-2017-14746 дает возможность получить контроль над содержимым памяти с помощью обращения к освобожденной ее части. В этом случае, выполнить код на сервере можно через специальный запроса SMB1. Рекомендуется в настройках запретить использование протокола SMB1 через добавление параметра “server min protocol = SMB2”.
CVE-2017-15275 проявляет себя благодаря тому, что не срабатывает очистка памяти и происходит утечка данных из нее (например, хэш паролей для обработки предыдущего запроса). Проблема существует в версиях Samba 3.6 и выше.
Для получения дополнительной информации по учебым материалам, рекомендуем посетить наш официальный сайт – ITEDUCENTER