NAS Samba 安全性漏洞的重要資訊 (CVE-2017-7494)

群暉發布安全性更新,煩請nas愛用者盡速更新,確保您的資料安全

關於 Samba 安全性漏洞的重要資訊 (CVE-2017-7494)

摘要

CVE-2017-7494 可讓通過驗證的遠端攻擊者上傳共用程式庫至可寫入的共用資料夾,並執行程式碼攻擊來控制具有安全性弱點的 Samba 服務伺服器。

嚴重性

重要

影響範圍

  • 產品
    • DSM 6.1
    • DSM 6.0
    • SRM 1.1
  • 機種
    • 所有 Synology 機種

描述

使用 Windows 附名管 (Named Pipe) 時,Samba (3.5.0 後的 3.x 版本、4.4.14 前的 4.x 版本、4.5.10 前的 4.5.x 版本及 4.6.4 前的 4.6.x 版本) 未限制檔案路徑,使得通過驗證的遠端使用者能夠上傳共用程式庫至可寫入的共用資料夾,並利用變造的附名管 (Named Pipe) 執行任意程式碼。

可用更新

DSM 6.1 更新 (6.1.1-15101-04) 及 DSM 6.0 更新 (6.0.3-8754-1) 已釋出,SRM 1.1 更新將於近日釋出。

解決方案

目前正研擬此安全性弱點的解決方案。如需立即因應措拖,請聯絡 security@synology.com

參考資料
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-7494
https://www.samba.org/samba/security/CVE-2017-7494.html
https://access.redhat.com/security/cve/CVE-2017-7494