 Администриращите свободната имплементация на SMB протокола Samba, спомогаща за комуникацията и обслужването на Windows клиенти от Unix и Unix-like машини, съобщиха, че са издали обновления, покриващи няколко открити по-рано този месец уязвимости. Най-сериозната от споменатите уязвимости – CVE-2017-12163 – засяга всички версии на Samba и може да доведе до изтичане на данни от сървъра при успешно експлоатиране. Успешното компрометиране може да бъде осъществено при дадено разрешение за запис върху споделен масив. Така, изпратена, специално изготвена заявка по отдалечен път от потребител със споменатите права може да предизвика запис на част от съдържанието на паметта върху целевия Samba споделен масив или към споделен принтер. Следващият проблем също е сериозен, като експлоатирането на CVE-2017-12150 може да доведе до пресичане на обменяната информация в атака от типа man-in-the-middle, за да прихване връзката на клиента, както и да се сдобие с чувствителни данни. Версиите, засегнати от тази уязвимост са от 3.0.25 до 4.6.7. CVE-2017-12151 се заключава в неуспех при подписване и криптиране на DFS пренасочвания в случаите, в които за краен протокол за оригиналното свързване е посочено SMB3. Засегнати са версии от 4.1.0 до 4.6.7. |
