[#] Уязвимость в Samba, позволяющая выполнить код на сервере
Новостной_робот(mira, 1) — All
2017-05-24 20:00:09


Опубликованы корректирующие обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать её загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46591