Обновление Samba 4.6.8, 4.5.14 и 4.4.16 с устранением уязвимостей
Опубликованы корректирующие выпуски Samba 4.6.8, 4.5.14 и 4.4.16 в которых устранены три уязвимости:
- CVE-2017-12150 - возможность установки соединений без верификации по цифровой подписи в некоторых ситуациях, что позволяет вклинится в клиентское соединение через проведение MITM-атаки;
- CVE-2017-12151 - получение контроля над транзитным трафиком SMB3 через инициирование прекращения использования шифрования после выполнения DFS-редиректа;
- CVE-2017-12163 - клиент с правами записи может вызвать сброс открывков памяти серверного процесса в процессе записи в файл или вывода на печать при использовании протокола SMB1.
