Samba DFS sérülékenysége
Angol cím: 
Samba DFS vulnerability
CERT-Hungary ID: 
CH-14239
Felfedezés dátuma: 
2017-09-21
Összefoglaló: 

A Samba sérülékenysége vált ismertté, amely lehetővé teheti egy hitelesített, távoli felhasználó számára, hogy megkerülje a célzott rendszer biztonsági korlátozásait.

Leírás: 

Az SMB3 protokoll használata során nem megfelelő a Samba kliens titkosítási eljárása. Ezt kihasználva a támadók megkerülhetik a célrendszer biztonsági korlátozásait és közbeékelődéses (man-in-the-middle) támadást hajthatnak végre. Ha sikerrel járnak, olyan szenzitív információkhoz juthatnak, amelyeket akár további támadásokhoz is felhasználhatnak.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

A frissítések beszerezhetők a gyártó honlapján.
https://www.samba.org/samba/history/security.html

Érintett verziók: 
Samba 4.1, 4.2, 4.3, 4.4, 4.5, 4.6
Red Hat 7, 7.4