Было объявлено только вчера, что существует новая-и-серьезная ошибка Samba. Информация об этом может быть найдена здесь:
http://www.theregister.co.uk/2017/05/25/fatthumbed_dev_slashes_samba_security/
"В CVE-2017-7494 злонамеренный клиент может "загрузить общую библиотеку на перезаписываемую долю и затем заставить сервер загружать и выполнять его "".
На моих 16.04 серверах LTS я выполнил 'самбу - версия" и возвратился: 4.3.11
То, когда я перешел по ссылке в статье к веб-сайту Samba, это указывает, фиксирует для некоторых версий, но не для Samba 4.3.11. Кто-либо знает, когда Ubuntu / Канонический будет делать обновление для Samba доступным нам?
На основе предложения я добрался от мое сообщение на ubuntuforums.org :
я просто выполнил 'способную самбу журнала изменений' на предложение, и это действительно смотрит (если я считал его правильно), это было уже исправлено. Я просто не помню видеть его, но я рад, что это исправляется. Это - то, что я получил:
samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium
* SECURITY UPDATE: remote code execution from a writable share
- debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
slash inside in source3/rpc_server/srv_pipe.c.
- CVE-2017-7494
-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Fri, 19 May 2017 14:18:13 -0400
Еще раз спасибо за Вашу справку!
См. CVE-2017-7494 и USN 3296-1 . Зафиксируйте был выпущен за исключением 17,10. Эти инструкции на обновлении
$ sudo apt-get update
$ sudo apt-get dist-upgrade
, Но - когда это выпущено, мы не знаем. Как можно скорее является лучшим, можно добраться. Хотя я предположил бы, что это уже должно... он рассматриваться как "проблема высокой безопасности".
===
Это:
Setting up samba-vfs-modules (2:4.5.8+dfsg-0ubuntu0.17.04.2) ...
был тем, что я стал когда я dist-обновленным.