OVHcloud Bare Metal Cloud Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
CVE-2017-7494 - Samba on Linux / Unix
Incident Report for Bare Metal Cloud
Resolved
A new CVE has been created for all Samba version from 3.5.0 onwards

https://www.samba.org/samba/security/CVE-2017-7494.html

== Versions: All versions of Samba from 3.5.0 onwards.
==
== Summary: Malicious clients can upload and cause the smbd server
== to execute a shared library from a writable share.
==


==========
Workaround
==========

Add the parameter:

nt pipe support = no

to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients.

--------------------------------------------------------------------------------------

Une nouvelle CVE est sortie pour Samba sous Linux / Unix à partir de 3.5.0
https://www.samba.org/samba/security/CVE-2017-7494.html
== Versions: Toutes les versions à partir de Samba 3.5.0
==
== Résumé: Un client malicieux peut pousser et faire executer une librairie au serveur smbd
== à partir de n'importe quel partage accessible en écriture
==

==========
Fixe
==========

Ajouter le paramètre :

nt pipe support = no

à la section [global] du smb.conf et redémarrer smbd. Ce paramètre
évite les clients d'accéder aux endpoints named pipe.
Attention, certaines fonctionnalités pour les clients windows peuvent avoir des
problèmes de compatibilité.
Posted May 26, 2017 - 09:49 UTC