Объявлены корректирующие выпуски сервера Samba

 

logoУязвимость CVE-2017-14746 дает возможность получить контроль над содержимым памяти с помощью обращения к освобожденной ее части. В этом случае, выполнить код на сервере можно через специальный запроса SMB1. Рекомендуется в настройках запретить использование протокола SMB1 через добавление параметра “server min protocol = SMB2”.
CVE-2017-15275 проявляет себя благодаря тому, что не срабатывает очистка памяти и происходит утечка данных из нее (например, хэш паролей для обработки предыдущего запроса). Проблема существует в версиях Samba 3.6 и выше.

Для получения дополнительной информации по учебым материалам, рекомендуем посетить наш официальный сайт – ITEDUCENTER

Залишити відповідь

Дякуємо, що поділились