SambaCry: WannaCry för Unix-baserad produkter

Säkerhet

31/05 2017

https://www.cert.se/2017/05/samba-sarbar-for-fjarrkodsexekvering

Samba sårbar för fjärrkodsexekvering

Samba är under givna omständigheter, sårbar för fjärrkodsexekvering.
En autentiserad användare kan ladda upp ett shared library till en skrivbar yta och få servern att ladda om och exekvera denna.

Samba har publicerat en rättning som finns tillgänglig för nerladdning.
Sårbarheten gäller för version 3.5 och framåt.

Mer info:
https://www.samba.org/samba/security/CVE-2017-7494.html
http://www.securitytracker.com/id/1038552

 

Påverkade produkter

Cisco Network Analysis Module
Cisco Video Surveillance Media Server
Cisco håller på att undersöka övriga routers, nätverks och kommunikations utrustning


NETGEAR informed customers that CVE-2017-7494 alla ReadyNAS, all ReadyDATA, och flera C, R and N series routers. Det har börjat komma fixar

QNAP har börjat ge ut patchar

Synology har börjat ge ut patchar

http://www.securityweek.com/vendors-investigating-impact-samba-vulnerability