Hlavní navigace

Zranitelnost Samba ve všech verzích od 4.0.0

Jan Fikar

Ve všech verzích Samba od 4.0.0 byla nalezena zranitelnost CVE-2017–14746 typu „use-after-free“, která vzdálenému útočníkovi umožní pomocí upraveného SMB1 požadavku manipulovat s haldou a potenciálně ohrozit server.

Uživatelé mohou vypnout SMB1 protokol pomocí parametru server min protocol = SMB2, případně je dobré aktualizovat na opravené verze 4.5.15, 4.6.11 a 4.7.3.

(zdroj: securityaffairs)

Našli jste v článku chybu?