Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/05/2017
Se ha descubierto una vulnerabilidad que permite la ejecución remota de código arbitrario en un equipo que tenga acceso a una compartición Samba con permisos de escritura
Sistemas Afectados:Versiones de Samba 3.5 y superiores
Referencias:CVE-2017-7494
Solución:Samba ha publicado parches que corrigen la vulnerabilidad así como las versiones de Samba 4.6.4, 4.5.10 y 4.4.14.
Notas:Como medida de mitigación se puede aplicar el parámetro "nt pipe support = no" en la sección [global] de smb.conf y reiniciar smbd