NAS Samba 安全性漏洞的重要資訊 (CVE-2017-7494)

群暉發布安全性更新,煩請nas愛用者盡速更新,確保您的資料安全

關於 Samba 安全性漏洞的重要資訊 (CVE-2017-7494)

摘要

CVE-2017-7494 可讓通過驗證的遠端攻擊者上傳共用程式庫至可寫入的共用資料夾,並執行程式碼攻擊來控制具有安全性弱點的 Samba 服務伺服器。

嚴重性

重要

影響範圍

  • 產品
    • DSM 6.1
    • DSM 6.0
    • SRM 1.1
  • 機種
    • 所有 Synology 機種

描述

使用 Windows 附名管 (Named Pipe) 時,Samba (3.5.0 後的 3.x 版本、4.4.14 前的 4.x 版本、4.5.10 前的 4.5.x 版本及 4.6.4 前的 4.6.x 版本) 未限制檔案路徑,使得通過驗證的遠端使用者能夠上傳共用程式庫至可寫入的共用資料夾,並利用變造的附名管 (Named Pipe) 執行任意程式碼。

可用更新

DSM 6.1 更新 (6.1.1-15101-04) 及 DSM 6.0 更新 (6.0.3-8754-1) 已釋出,SRM 1.1 更新將於近日釋出。

解決方案

目前正研擬此安全性弱點的解決方案。如需立即因應措拖,請聯絡 security@synology.com

參考資料
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-7494
https://www.samba.org/samba/security/CVE-2017-7494.html
https://access.redhat.com/security/cve/CVE-2017-7494

做功德的檔案伺服器NAS

最近檔案伺服器NAS越來越多公司使用了

為什麼我說是做功德呢??

其實在很多公司裡面,檔案就是一個資產

這些檔案累積了公司的資本,技術,財務,產品,以及每個專案內容

任何一個檔案都是一個傳承一個經驗

很多家電腦公司都沒有幫公司注意到備份的問題,或者賺完錢走人

但力通不一樣,我對每一個公司都是一個責任,我有義務告知這些問題

因此當初在認識有這樣一個檔案伺服器後,我便積極研究,探討

我發現他真的是公司備份資料的一個利器

每一間公司,給一個工作室,甚至每一個需要存檔案人的最好工具

加油好的東西我會繼續推廣,雖然我也會賺你錢,但我賺的是良心錢,是責任錢

雲端伺服器

DSC_0032

IMAG1332

NAS選擇,NAS,威聯通,TS-419P,群暉412+

NAS選擇,NAS,威聯通,TS-419P,群暉412+

今天客戶請力通幫他安裝 QNAP 419P2 NAS 伺服器

這一台視四顆硬碟的版本,相關規格我就不說明

網路上很多

不管是群暉或者是威聯通 nas 力通都有實地測試過

在架設網站部分,檔案伺服器部分也都各有好壞,一般公司想要選擇一台適合你的

nas ,我想不是那麼容易,建議您還是交給專業人士評估吧(例如力通呵呵),常常有

人說一台nas不是幾千塊就有了,怎麼還需要用到幾萬的呢?如果您有這樣的疑問

歡迎來電給我,我會為您祥細說明,為您介紹一台適合您公司的nas

IMAG1332 IMAG1333 IMAG1334 IMAG1335 IMAG1336