Version: 6.1.1-15101-4

[HommeTranquille]

Me semble important du fait des attaques de Ransonware sur SMB (Samba) en ce moment...

Version: 6.1.1-15101-4

(2017/05/25)

Important Note

1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

1. Fixed a security vulnerability regarding samba service (CVE-2017-7494).

A lire :

https://www.synology.com/en-global/support/security/Important_Information_Regarding_Samba_Vulnerability_CVE_2017_7494

Modifié le 27 mai 2017 par HommeTranquille

[Fenrir]

Aucun lien avec wannacry qui utilise une faille Windows, pas samba, mais c'est tout même à prendre en compte

[Einsteinium]

@Fenrir Justement il passe par samba ce ransonware, quand on voit le détail du fix, c'est la même rengaine 

[Fenrir]

Il utilise une faille IPC dans l'implémentation du protocole SMB (samba est le nom d'un logiciel) pour exécuter un code malveillant sur les système Windows.

Néanmoins, la faille protocolaire identifiée dans ce CVE permet le chargement de composants tiers par Samba, donc une machine Linux ou MacOS peut être attaquée, mais pas par wannacry (qui n'est pas polymorphique).

Donc oui il faut patcher Samba sous Linux et MacOS (qui utilise aussi Samba, mais plus rarement en serveur), tout comme il faut patcher Windows.

https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/