Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Publicado por Han Solo em 06/06/2017

[ Hits: 3.877 ]

 


Falha de segurança no Samba [CVE-2017-7494] - Como se proteger



Uma recente falha no Samba (servidor de arquivos que permite o compartilhamento de arquivos, pastas, fotos, vídeos) foi publicada essa semana. A falha pode ser explorada remotamente e explora até a versão 3.5.0 do Samba.

Mais informações sobre a falha, no link a seguir (mais informações (2): CVE-2017-7494):
Segundo informações do site The Hacker News, o ataque funciona a partir da porta 445.

Os desenvolvedores do Samba divulgaram uma nota sobre o assunto:
Como se defender?
Não quero atualizar meu sistema e desejo manter minha proteção, como faço? Adicione no "smb.conf" a seguinte linha:

nt pipe support = no

Mais informações sobre o assunto:
Outras dicas deste autor

Softwares Open Source - Bom repositório para download

Criptografando diretórios com eCryptfs

Softwares com falhas? Fique ligado sysadmin!

Simulados para certificações LPI, Cisco, Oracle e outras

Instalando Snes9x-GTK no Slackware 14.1 64 bits

Leitura recomendada

Desabilitar login do root via SSH no ESXi

Criando senhas diferentes para sites diferentes

Falando sobre Pentesting (teste de invasão)

Filtro de conteúdo com iptables

Centralizando logs de dispositivos Cisco com o Syslog-ng

  

Comentários
[1] Comentário enviado por removido em 08/06/2017 - 14:42h

Atualização do sistema ajuda.

http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=samba

Para verificar:

# smbstatus -V


Qual motivo levaria a pessoa não atualizar o sistema?




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts