Byla objevena nebezpečná vzdálená zranitelnost v Sambě CVE-2017–7494, která tam je již 7 let. Exploit je jednořádkový a útočníkovi umožní spustit libovolný kód. Je potřeba aby byl dostupný port 445, sdílené soubory mají být zapisovatelné a je potřeba uhodnout cestu k těmto souborům.
Všechny verze od 3.5.0 jsou zranitelné. Chyba byla včera opravena ve verzích 4.6.4, 4.5.10 a 4.4.14. Pokud ještě nemáte opravenou verzi, lze prozatím použít tento řádek v konfiguračním souboru:
nt pipe support = no
(zdroj: arstechnica)
ČLÁNKY DO MAILU