Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Publicado por Eike Luiz em 06/06/2017

[ Hits: 2.790 ]

 


Falha de segurança no Samba [CVE-2017-7494] - Como se proteger



Uma recente falha no Samba (servidor de arquivos que permite o compartilhamento de arquivos, pastas, fotos, vídeos) foi publicada essa semana. A falha pode ser explorada remotamente e explora até a versão 3.5.0 do Samba.

Mais informações sobre a falha, no link a seguir (mais informações (2): CVE-2017-7494):
Segundo informações do site The Hacker News, o ataque funciona a partir da porta 445.

Os desenvolvedores do Samba divulgaram uma nota sobre o assunto:
Como se defender?
Não quero atualizar meu sistema e desejo manter minha proteção, como faço? Adicione no "smb.conf" a seguinte linha:

nt pipe support = no

Mais informações sobre o assunto:
Outras dicas deste autor

vnStat - Monitorando suas conexões no FreeBSD

Instalando Snes9x-GTK no Slackware 14.1 64 bits

Linux: O MediaCenter da casa

Vulnerabilidade crítica no Linux: Ghost

Softwares com falhas? Fique ligado sysadmin!

Leitura recomendada

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)

Restringindo o poder do super usuário

Serviços desnecessários rodando no S.O. são um risco

Cursos de segurança da informação no Rio de Janeiro

Como instalar o antivirus Bitdefender pra Linux Ubuntu / Elementary / Debian e derivados

  

Comentários
[1] Comentário enviado por removido em 08/06/2017 - 14:42h

Atualização do sistema ajuda.

http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=samba

Para verificar:

# smbstatus -V


Qual motivo levaria a pessoa não atualizar o sistema?




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts