Összefoglaló
A Samba magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren és érzékeny információkhoz férhet hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Samba 4.0.0 és ennél újabb verzióit érintő sérülékenység lehetővé teszi a támadó számára, hogy speciális SMB1 kérésekkel memóriahibát idézzen elő, és ezáltal tetszőleges kódot futtasson az érintett rendszeren [CVE-2017-14746].
A Samba 3.6.0 és ennél újabb verzióit érintő sérülékenység lehetővé teszi a támadó számára, hogy speciális kérésekkel érzékeny információkhoz férjen hozzá a rendszer memóriájából [CVE-2017-15275].
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsInformation disclosure (Információ/adat szivárgás)
Memory Corruption
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-14746 - NVD CVE-2017-14746
CVE-2017-15275 - NVD CVE-2017-15275
Gyártói referencia: www.securitytracker.com
Gyártói referencia: www.securitytracker.com