Вчера было объявлено, что есть новая и серьезная ошибка Samba. Информацию об этом можно найти здесь:
http://www.theregister.co.uk/2017/05/25/fatthumbed_dev_slashes_samba_security/
«В CVE-2017-7494, вредоносный клиент может «загрузить общую библиотеку в доступный для записи общий ресурс, а затем заставить сервер загружать и выполнять его». «
На моем сервере 16.04 LTS я запускал« samba -version »и получил назад: 4.3.11
Когда я перешел по ссылке в статье на сайт Samba, она указывает исправления для некоторых версий, но не для Samba 4.3.11. Кто-нибудь знает, когда Ubuntu / Canonical будет создавать обновление для Samba доступно нам?
Основываясь на предположении, которое я получил из своего сообщения на ubuntuforums.org:
Я просто запустил «apt changelog samba» за каждое предложение, и он действительно выглядит (если я правильно его читаю), он уже был заделаны. Я просто не помню, чтобы это видел, но я рад, что он пропатчен. Это то, что я получил:
samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium
* SECURITY UPDATE: remote code execution from a writable share
- debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
slash inside in source3/rpc_server/srv_pipe.c.
- CVE-2017-7494
-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Fri, 19 May 2017 14:18:13 -0400
Еще раз спасибо за вашу помощь!
См. CVE-2017-7494 и USN 3296-1. Исправление выпущено за исключением 17.10. Руководящие принципы по обновлению:
$ sudo apt-get update
$ sudo apt-get dist-upgrade
Но когда-то это освобождается, мы не знаем. Как можно скорее это лучшее, что вы можете получить. Хотя я бы предположил, что это уже должно ... это рассматривается как «проблема с высокой степенью безопасности».
===
Это:
Setting up samba-vfs-modules (2:4.5.8+dfsg-0ubuntu0.17.04.2) ...
был тем, что я получил, когда меня повысили.
Основываясь на предположении, которое я получил из своего сообщения на ubuntuforums.org:
Я просто запустил «apt changelog samba» за каждое предложение, и он действительно выглядит (если я правильно его читаю), он уже был заделаны. Я просто не помню, чтобы это видел, но я рад, что он пропатчен. Это то, что я получил:
samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium
* SECURITY UPDATE: remote code execution from a writable share
- debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
slash inside in source3/rpc_server/srv_pipe.c.
- CVE-2017-7494
-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Fri, 19 May 2017 14:18:13 -0400
Еще раз спасибо за вашу помощь!
См. CVE-2017-7494 и USN 3296-1. Исправление выпущено за исключением 17.10. Руководящие принципы по обновлению:
$ sudo apt-get update
$ sudo apt-get dist-upgrade
Но когда-то это освобождается, мы не знаем. Как можно скорее это лучшее, что вы можете получить. Хотя я бы предположил, что это уже должно ... это рассматривается как «проблема с высокой степенью безопасности».
===
Это:
Setting up samba-vfs-modules (2:4.5.8+dfsg-0ubuntu0.17.04.2) ...
был тем, что я получил, когда меня повысили.