Объявлены корректирующие выпуски сервера Samba

 

logoУязвимость CVE-2017-14746 дает возможность получить контроль над содержимым памяти с помощью обращения к освобожденной ее части. В этом случае, выполнить код на сервере можно через специальный запроса SMB1. Рекомендуется в настройках запретить использование протокола SMB1 через добавление параметра «server min protocol = SMB2».
CVE-2017-15275 проявляет себя благодаря тому, что не срабатывает очистка памяти и происходит утечка данных из нее (например, хэш паролей для обработки предыдущего запроса). Проблема существует в версиях Samba 3.6 и выше.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *