HommeTranquille Posté(e) le 26 mai 2017 Partager Posté(e) le 26 mai 2017 (modifié) Me semble important du fait des attaques de Ransonware sur SMB (Samba) en ce moment... Version: 6.1.1-15101-4 (2017/05/25) Important Note The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly. Fixed Issues Fixed a security vulnerability regarding samba service (CVE-2017-7494). A lire : https://www.synology.com/en-global/support/security/Important_Information_Regarding_Samba_Vulnerability_CVE_2017_7494 Modifié le 27 mai 2017 par HommeTranquille 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 26 mai 2017 Partager Posté(e) le 26 mai 2017 Aucun lien avec wannacry qui utilise une faille Windows, pas samba, mais c'est tout même à prendre en compte 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 26 mai 2017 Partager Posté(e) le 26 mai 2017 @Fenrir Justement il passe par samba ce ransonware, quand on voit le détail du fix, c'est la même rengaine 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 26 mai 2017 Partager Posté(e) le 26 mai 2017 Il utilise une faille IPC dans l'implémentation du protocole SMB (samba est le nom d'un logiciel) pour exécuter un code malveillant sur les système Windows. Néanmoins, la faille protocolaire identifiée dans ce CVE permet le chargement de composants tiers par Samba, donc une machine Linux ou MacOS peut être attaquée, mais pas par wannacry (qui n'est pas polymorphique). Donc oui il faut patcher Samba sous Linux et MacOS (qui utilise aussi Samba, mais plus rarement en serveur), tout comme il faut patcher Windows. https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.