Aller au contenu

Version: 6.1.1-15101-4


Messages recommandés

Me semble important du fait des attaques de Ransonware sur SMB (Samba) en ce moment...

Version: 6.1.1-15101-4

(2017/05/25)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

  1. Fixed a security vulnerability regarding samba service (CVE-2017-7494).

A lire :

https://www.synology.com/en-global/support/security/Important_Information_Regarding_Samba_Vulnerability_CVE_2017_7494

Modifié par HommeTranquille
Lien vers le commentaire
Partager sur d’autres sites

Il utilise une faille IPC dans l'implémentation du protocole SMB (samba est le nom d'un logiciel) pour exécuter un code malveillant sur les système Windows.

Néanmoins, la faille protocolaire identifiée dans ce CVE permet le chargement de composants tiers par Samba, donc une machine Linux ou MacOS peut être attaquée, mais pas par wannacry (qui n'est pas polymorphique).

Donc oui il faut patcher Samba sous Linux et MacOS (qui utilise aussi Samba, mais plus rarement en serveur), tout comme il faut patcher Windows.

https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.