Ve všech verzích Samba od 4.0.0 byla nalezena zranitelnost CVE-2017–14746 typu „use-after-free“, která vzdálenému útočníkovi umožní pomocí upraveného SMB1 požadavku manipulovat s haldou a potenciálně ohrozit server.
Uživatelé mohou vypnout SMB1 protokol pomocí parametru server min protocol = SMB2
, případně je dobré aktualizovat na opravené verze 4.5.15, 4.6.11 a 4.7.3.
(zdroj: securityaffairs)