30.05.2017, 19:54 | #1 |
Senior Member
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1601 |
Безопасность, уязвимости
Внимание! Linux-версия эксплойта EternalBlue
======================================== ==== Вирус wanna cry https://ru.wikipedia.org/wiki/WannaCry эксплуатирует схожую уязвимость атакуя жертву. В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix. Все версии Samba, начиная с 3.5.0, подвержены уязвимости удаленного запуска кода Как защититься? В новых версиях Samba 4.6.4 / 4.5.10 / 4.4.14 эта проблема уже исправлена. Настоятельно рекомендуется тем, кто использует уязвимую версию, установить патч как можно скорее. Но если вы не можете сразу обновиться до последних версий, обойти эту уязвимость, можно добавив следующую строку в свой файл конфигурации smb.conf: Код:
nt pipe support = no https://habrahabr.ru/company/cloud4y...tent=link2post ======================================== ==== Тем кто использует Samba на: OpenWrt, в 15.05 последняя версия: samba36-server 3.6.25-5 Lede samba36-server 3.6.25-6 Код:
Останавливаем сервис: /etc/init.d/samba stop Добавляем внизу [global] nano /etc/samba/smb.conf nano /etc/samba/smb.conf.template Жмем клавишу TAB, эту строку: nt pipe support = no Запускаем сервер: /etc/init.d/samba start Не знаю, может в новости надо было постить хотя лучше в одну тему скидывать если еще что-то будет..
__________________
Читаю ваши мысли по аватару ... Последний раз редактировалось sunny; 30.05.2017 в 22:14. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|