Falha de segurança no Samba [CVE-2017-7494] - Como se proteger
Dica publicada em Linux / Segurança
Falha de segurança no Samba [CVE-2017-7494] - Como se proteger
Uma recente falha no Samba (servidor de arquivos que permite o compartilhamento de arquivos, pastas, fotos, vídeos) foi publicada essa semana. A falha pode ser explorada remotamente e explora até a versão 3.5.0 do Samba.
Mais informações sobre a falha, no link a seguir (mais informações (2): CVE-2017-7494):
Segundo informações do site The Hacker News, o ataque funciona a partir da porta 445.
Os desenvolvedores do Samba divulgaram uma nota sobre o assunto:
Como se defender?
Não quero atualizar meu sistema e desejo manter minha proteção, como faço? Adicione no "smb.conf" a seguinte linha:
Mais informações sobre o assunto:
Mais informações sobre a falha, no link a seguir (mais informações (2): CVE-2017-7494):
Segundo informações do site The Hacker News, o ataque funciona a partir da porta 445.
Os desenvolvedores do Samba divulgaram uma nota sobre o assunto:
Como se defender?
Não quero atualizar meu sistema e desejo manter minha proteção, como faço? Adicione no "smb.conf" a seguinte linha:
nt pipe support = no
Mais informações sobre o assunto:
http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=samba
Para verificar:
# smbstatus -V
Qual motivo levaria a pessoa não atualizar o sistema?