В Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS
Представлены корректирующие выпуски Samba 4.1.11 и 4.0.21, в которых устранена уязвимость (CVE-2014–3560), которая позволяет организовать удалённое выполнение кода злоумышленника с правами пользователя root. Проблема вызвана ошибкой в коде демона nmbd и проявляется только при использовании Samba в качестве сервера имён NetBIOS. Атака может быть совершена без проведения аутентификации. В качестве запасного пути защиты рекомендуется не запускать процесс nmbd.
© OpenNet