Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Publicado por Han Solo em 06/06/2017

[ Hits: 4.049 ]

4 0

Denuncie Favoritos Indicar Impressora

Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Uma recente falha no Samba (servidor de arquivos que permite o compartilhamento de arquivos, pastas, fotos, vídeos) foi publicada essa semana. A falha pode ser explorada remotamente e explora até a versão 3.5.0 do Samba.

Mais informações sobre a falha, no link a seguir (mais informações (2): CVE-2017-7494):

CVE - CVE-2017-7494

Segundo informações do site The Hacker News, o ataque funciona a partir da porta 445.

Os desenvolvedores do Samba divulgaram uma nota sobre o assunto:

Samba - Security Announcement Archive

Como se defender?

You are being redirected...

Não quero atualizar meu sistema e desejo manter minha proteção, como faço? Adicione no "smb.conf" a seguinte linha:

nt pipe support = no

Mais informações sobre o assunto:

7-Year-Old Samba Flaw Lets Hackers Access Thousands of Linux PCs Remotely

Outras dicas deste autor

Softwares Open Source - Bom repositório para download

vnStat - Monitorando suas conexões no FreeBSD

Instalando CodeBlocks IDE no Slackware

Linux: O MediaCenter da casa

Mantendo seu Ubuntu seguro com ClamAV

Leitura recomendada

Mudando senha de administrador do Windows usando o Linux

Permitindo Conexões VPN PPTP no Linux Mint com UFW (GuFW)

Instalando e integrando Snort, Barnyard e PostgreSQL no Linux

Webinar 14 - Teste de invasão com o Nmap Scripting Engine

IDS Invisivel - Parte 1

Comentários

[1] Comentário enviado por removido em 08/06/2017 - 14:42h

Atualização do sistema ajuda.

http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=samba

Para verificar:

# smbstatus -V

Qual motivo levaria a pessoa não atualizar o sistema?

1 0