faq обучение настройка
Текущее время: Чт мар 28, 2024 21:12

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: уязвимость CVE-2017-7494 Samba 3.5.0>
СообщениеДобавлено: Пт май 26, 2017 11:35 
Не в сети

Зарегистрирован: Пт май 26, 2017 11:21
Сообщений: 1
Здравствуйте,

Цитата:
Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
«Все версии Samba, начиная с 3.5.0, подвержены уязвимости удаленного запуска кода, позволяя злоумышленникам загружать библиотеку совместного использования в доступный для записи общий ресурс, чтобы затем заставить сервер выполнить вредоносный код», — сообщила компания Samba в среду.
habrahabr.ru/company/cloud4y/blog/329464/

Будет ли исправлена эта уязвимость самба в прошивках NAS?
Например, DNS-320L FW_v1.09b06 стоит smbd Version 3.5.15


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: уязвимость CVE-2017-7494 Samba 3.5.0>
СообщениеДобавлено: Пт май 26, 2017 13:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн апр 04, 2011 11:26
Сообщений: 3869
Здравствуйте.

Обсудим этот момент с разработчиками. Спасибо!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: уязвимость CVE-2017-7494 Samba 3.5.0>
СообщениеДобавлено: Пт июн 09, 2017 11:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн апр 04, 2011 11:26
Сообщений: 3869
Здравствуйте.

Планируется выпуск исправлений для последнего поколения NAS (DNS-320L/327L/340L). Что касается старых линеек (снятых с производства более двух лет назад), то увы поддержка по ним закрыта и внесение исправлений по каким бы то ни было вопросам производится не будет.
Спасибо за понимание и надеемся на дальнейшее сотрудничество!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: уязвимость CVE-2017-7494 Samba 3.5.0>
СообщениеДобавлено: Пн июл 17, 2017 13:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн апр 04, 2011 11:26
Сообщений: 3869
Бета прошивки с фиксом уязвимости доступны по ссылкам ниже:

DNS-320L - FW 1.10b01
https://cloud.dlink.ru/owcl/index.php/s/PJZv2tFsrC7KFy5

DNS-327L - FW 1.09b01
https://cloud.dlink.ru/owcl/index.php/s/Xj2VEpUYD2i9MQ3

DNS-340L - FW 1.07b01
https://cloud.dlink.ru/owcl/index.php/s/u9vLe7s31qQ5L30

Официальные релизы планируется выпустить позже.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB