Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код

Вчера в почтовой рассылке проекта свободной реализации протоколов SMB/CIFS — Samba — были представлены релизы 4.7.3, 4.6.11 и 4.5.15, исправляющие две уязвимости в коде.
Первая уязвимость в Samba — CVE-2017-14746 — может привести к серьёзным последствиям, поскольку ошибка типа use-after-free (использование памяти после её очистки) в реализации протокола SMB1, используемой во всех версиях Samba 4.x, позволяет удалённому пользователю без аутентификации отправить специальный запрос к серверу,…

from Новости Open Source, GNU/Linux и UNIX от nixp.ru http://ift.tt/2hJt6CZ
via IFTTT

Leave a Reply