ГлавнаяБаза уязвимостей БДУ → BDU:2017-01262
9.3критическая

BDU:2017-01262 (CVE-2017-7494)

Уязвимость сетевой файловой системы Samba, позволяющая выполнить произвольный код
Опубликовано: 2017-05-29
Описание

Уязвимость сетевой файловой системы Samba существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код (находящийся в библиотеке, размещённой на общем сетевом ресурсе) при помощи специально сформированного сетевого запроса к Samba-серверу

Затрагиваемое ПО и версии
Ubuntu (12.04 LTS)Ubuntu (14.04 LTS)Red Hat Enterprise Linux (5)Samba (от 3.5.0 до 4.6.4)Samba (от 3.5.0 до 4.5.10)Samba (от 3.5.0 до 4.4.14)Debian GNU/Linux (от 8.0 до 8.6)Debian GNU/Linux (от 7.0 до 7.13)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (17.04)Ubuntu (16.10)Ubuntu (16.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)CNC11 TITANIUM mini
Способ устранения

Использование рекомендаций:
Для Samba:
Обновление сетевой файловой системы Samba до версии 4.6.4, 4.5.10, 4.4.14 или более новых
При отсутствии возможности оперативного обновления необходимо установить запрет на запись файлов в общие сетевые ресурсы

Для Ubuntu:

https://www.ubuntu.com/usn/usn-3296-1/

https://www.ubuntu.com/usn/usn-3296-2/

Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3860.ru.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-7494

Для CNC11 TITANIUM mini:
Обновление сетевой файловой системы Samba до версии 4.3.11+dfsg-0ubuntu0.14.04.8

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.5.12+dfsg-2+deb9u1 или более поздней версии

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
http://www.samba.org/samba/security/https://github.com/omri9741/cve-2017-7494https://access.redhat.com/security/cve/cve-2017-7494https://www.ubuntu.com/usn/usn-3296-1/https://www.ubuntu.com/usn/usn-3296-2/https://www.debian.org/security/2017/dsa-3860.ru.htmlhttps://www.exploit-db.com/exploits/42084https://www.exploit-db.com/exploits/42060
Проверьте безопасность своего сайта и почты → Полная проверка домена