Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/05/2017

Vulnerabilitat greu en Samba

La vulnerabilitat permet l’execució remota de codi.

S’ha descobert una vulnerabilitat que permet l’execució remota de codi arbitrari en un equip que tinga accés a una compartició Samba amb permisos d’escriptura.

Sistemes Afectats:

Versions de Samba 3.5 i superiors

Referències:

CVE-2017-7494

Solució:

Samba ha publicat pegats que corregeixen la vulnerabilitat així com les versions de Samba 4.6.4, 4.5.10 i 4.4.14.

Notes:

Com a mesura de mitigació es pot aplicar el paràmetre "nt pipe support = no" en la secció [global] de smb.conf i reiniciar smbd.

CSIRT-CV