電腦維護合約,資訊系統 整合,規劃,公司行號長期配合,華碩商用電腦專業維修買賣

捷元授權維修中心,華碩商用電腦專業維修買賣,電腦維護合約

力通提供專業資訊系統規劃 ! 歡迎公司行號長期配合!電腦維護合約

電腦維護合約,資訊系統 整合,規劃,公司行號長期配合,華碩商用電腦專業維修買賣 - 捷元授權維修中心,華碩商用電腦專業維修買賣,電腦維護合約

NAS Samba 安全性漏洞的重要資訊 (CVE-2017-7494)

群暉發布安全性更新,煩請nas愛用者盡速更新,確保您的資料安全

關於 Samba 安全性漏洞的重要資訊 (CVE-2017-7494)

摘要

CVE-2017-7494 可讓通過驗證的遠端攻擊者上傳共用程式庫至可寫入的共用資料夾,並執行程式碼攻擊來控制具有安全性弱點的 Samba 服務伺服器。

嚴重性

重要

影響範圍

  • 產品
    • DSM 6.1
    • DSM 6.0
    • SRM 1.1
  • 機種
    • 所有 Synology 機種

描述

使用 Windows 附名管 (Named Pipe) 時,Samba (3.5.0 後的 3.x 版本、4.4.14 前的 4.x 版本、4.5.10 前的 4.5.x 版本及 4.6.4 前的 4.6.x 版本) 未限制檔案路徑,使得通過驗證的遠端使用者能夠上傳共用程式庫至可寫入的共用資料夾,並利用變造的附名管 (Named Pipe) 執行任意程式碼。

可用更新

DSM 6.1 更新 (6.1.1-15101-04) 及 DSM 6.0 更新 (6.0.3-8754-1) 已釋出,SRM 1.1 更新將於近日釋出。

解決方案

目前正研擬此安全性弱點的解決方案。如需立即因應措拖,請聯絡 security@synology.com

參考資料
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-7494
https://www.samba.org/samba/security/CVE-2017-7494.html
https://access.redhat.com/security/cve/CVE-2017-7494