СПТ 7, СПТ 6

Архив | Теги | Atom

Исправление уязвимости CVE-2017-7494

Исправление уязвимости CVE-2017-7494.

Для СПТ 7:

  • Обновление samba-DC-4.4.14-alt0.M70C.1
    • Исправление CVE-2016-2123, CVE-2016-2125, CVE-2016-2126, CVE-2017-2619, CVE-2017-7494

Для СПТ 6:

  • Обновление samba-3.5.14-alt1.M60P.1.M60C.1
    • Исправление CVE-2017-7494

Информация об уязвимости CVE-2017-7494

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-7494.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется выполнить одно из следующих изменений:

  • Перемонтировать файловые системы, используемые samba для доступных на запись сетевых ресурсов, добавив параметр монтирования noexec.
  • Добавить строчку nt pipe support = no в секцию [global] файла /etc/samba/smb.conf; обратите внимание, что это изменение может отключить некоторую функциональность, ожидаемую клиентами под управлением ОС семейства Windows.