Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Publicado por Han Solo em 06/06/2017

[ Hits: 4.188 ]

4 0

Denuncie Favoritos Indicar Impressora

Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Uma recente falha no Samba (servidor de arquivos que permite o compartilhamento de arquivos, pastas, fotos, vídeos) foi publicada essa semana. A falha pode ser explorada remotamente e explora até a versão 3.5.0 do Samba.

Mais informações sobre a falha, no link a seguir (mais informações (2): CVE-2017-7494):

CVE - CVE-2017-7494

Segundo informações do site The Hacker News, o ataque funciona a partir da porta 445.

Os desenvolvedores do Samba divulgaram uma nota sobre o assunto:

Samba - Security Announcement Archive

Como se defender?

You are being redirected...

Não quero atualizar meu sistema e desejo manter minha proteção, como faço? Adicione no "smb.conf" a seguinte linha:

nt pipe support = no

Mais informações sobre o assunto:

7-Year-Old Samba Flaw Lets Hackers Access Thousands of Linux PCs Remotely

Outras dicas deste autor

Softwares com falhas? Fique ligado sysadmin!

Montando HD Criptografado com LUKS no Windows

Java no FreeBSD

Instalando CodeBlocks IDE no Slackware

vnStat - Monitorando suas conexões no FreeBSD

Leitura recomendada

Vídeos da palestra sobre Forense Computacional

Atualização de segurança no EPIC4

Limitando sessões KDE LTSP 4.2

Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional

Acesso ao site da Caixa Econômica após atualização do Java no Debian 7

Comentários

[1] Comentário enviado por removido em 08/06/2017 - 14:42h

Atualização do sistema ajuda.

http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=samba

Para verificar:

# smbstatus -V

Qual motivo levaria a pessoa não atualizar o sistema?

1 0