Alerta de Vulnerabilidade - SAMBA
Foram descobertas duas vulnerabilidades no Samba.
A primeira é uma vulnerabilidade na memória heap, permitindo extrair informação da mesma, podendo-se tratar de hashes de passwords ou outros dados sensíveis. Esta vulnerabilidade pode ajudar um atacante a comprometer o servidor por outros métodos.
A segunda vulnerabilidade prende-se com o uso de um pedido SMB1 malicioso, permitindo que se controlem os conteúdos da memória heap através de apontador desalinhado, podendo ser usado para comprometer o servidor SMB.
Extração de informação e controlo de conteúdos na memória heap.
Instalar o patch fornecido na página oficial do projeto:
https://www.samba.org/samba/history/security.html
Samba:
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2017-14746.html
https://www.samba.org/samba/security/CVE-2017-15275.html