Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Publicado por Han Solo em 06/06/2017

[ Hits: 4.108 ]

 


Falha de segurança no Samba [CVE-2017-7494] - Como se proteger



Uma recente falha no Samba (servidor de arquivos que permite o compartilhamento de arquivos, pastas, fotos, vídeos) foi publicada essa semana. A falha pode ser explorada remotamente e explora até a versão 3.5.0 do Samba.

Mais informações sobre a falha, no link a seguir (mais informações (2): CVE-2017-7494):
Segundo informações do site The Hacker News, o ataque funciona a partir da porta 445.

Os desenvolvedores do Samba divulgaram uma nota sobre o assunto:
Como se defender?
Não quero atualizar meu sistema e desejo manter minha proteção, como faço? Adicione no "smb.conf" a seguinte linha:

nt pipe support = no

Mais informações sobre o assunto:
Outras dicas deste autor

Instalando CodeBlocks IDE no Slackware

Linux: O MediaCenter da casa

Softwares Open Source - Bom repositório para download

Instalando Snes9x-GTK no Slackware 14.1 64 bits

Java no FreeBSD

Leitura recomendada

Curso de análise básica de vulnerabilidades

Proxy com WPAD pelo DHCP

Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)

Darkstat - Um analisador de tráfego de rede

Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

  

Comentários
[1] Comentário enviado por removido em 08/06/2017 - 14:42h

Atualização do sistema ajuda.

http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=samba

Para verificar:

# smbstatus -V


Qual motivo levaria a pessoa não atualizar o sistema?




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts