Hlavní navigace

Nebezpečná zranitelnost v Sambě již 7 let

Jan Fikar

Byla objevena nebezpečná vzdálená zranitelnost v Sambě CVE-2017–7494, která tam je již 7 let. Exploit je jednořádkový a útočníkovi umožní spustit libovolný kód. Je potřeba aby byl dostupný port 445, sdílené soubory mají být zapisovatelné a je potřeba uhodnout cestu k těmto souborům.

Všechny verze od 3.5.0 jsou zranitelné. Chyba byla včera opravena ve verzích 4.6.4, 4.5.10 a 4.4.14. Pokud ještě nemáte opravenou verzi, lze prozatím použít tento řádek v konfiguračním souboru:

nt pipe support = no

(zdroj: arstechnica)

Našli jste v článku chybu?