Samba адресираха сериозни проблеми с нови версии
Администриращите свободната имплементация на SMB протокола Samba , спомогаща за връзката и обслужването на Windows клиенти от Unix и Unix-like машини, оповестиха, че са издали обновления, покриващи няколко открити по-рано този месец уязвимости .
Най-сериозната от упоменатите уязвимости – CVE-2017-12163 – визира всички версии на Samba и може да докара до приключване на данни от сървъра при сполучливо експлоатиране. Успешното компрометиране може да бъде осъществено при обещано позволение за запис върху споделен масив. Така, изпратена, особено направена поръчка по далечен път от консуматор със упоменатите права може да провокира запис на част от наличието на паметта върху целевия Samba споделен масив или към споделен принтер.
Следващият проблем също е сериозен, като експлоатирането на CVE-2017-12150 може да докара до секване на обменяната информация в офанзива от вида man-in-the-middle , с цел да прихване връзката на клиента, както и да се снабди с чувствителни данни. Версиите, наранени от тази накърнимост са от 3.0.25 до 4.6.7.
CVE-2017-12151 се заключава в крах при сключване и криптиране на DFS пренасочвания в случаите, в които за краен протокол за истинското свързване е посочено SMB3. Засегнати са версии от 4.1.0 до 4.6.7.
Най-сериозната от упоменатите уязвимости – CVE-2017-12163 – визира всички версии на Samba и може да докара до приключване на данни от сървъра при сполучливо експлоатиране. Успешното компрометиране може да бъде осъществено при обещано позволение за запис върху споделен масив. Така, изпратена, особено направена поръчка по далечен път от консуматор със упоменатите права може да провокира запис на част от наличието на паметта върху целевия Samba споделен масив или към споделен принтер.
Следващият проблем също е сериозен, като експлоатирането на CVE-2017-12150 може да докара до секване на обменяната информация в офанзива от вида man-in-the-middle , с цел да прихване връзката на клиента, както и да се снабди с чувствителни данни. Версиите, наранени от тази накърнимост са от 3.0.25 до 4.6.7.
CVE-2017-12151 се заключава в крах при сключване и криптиране на DFS пренасочвания в случаите, в които за краен протокол за истинското свързване е посочено SMB3. Засегнати са версии от 4.1.0 до 4.6.7.
Източник: kaldata.com
КОМЕНТАРИ