Łatka dla Samby w QNAPach

QNAP przedstawił łatkę w postaci Qfixes dla open-sourcowej usługi serwera Samba w serwerach NAS.​

[Nieprawidłowy link obrazu]:http://nimg.cdrinfo.pl/2017/06/qnap_ts_453mini_8g_us_ts_453mini_8g_4_bay_smb_nas_1150183-300x300.jpg
(więcej…)​

Kontynuuj czytanie...

 

[badziewiak]

W oficjalnym download qnap nie widzę info o tym.

 

[Paweł Tołoczko]

Security Advisory for Samba Writable Share Vulnerability
QNAP Systems, Inc. - Network Attached Storage (NAS)

Fixes]
- System logs do not display unexpected errors when users back up files from the NAS to external devices twice using Backup Station.
- Non-admin users in the administrator group can successfully log on to NAS again via SSH.
- Resource Monitor can correctly display CPU and memory usage when users enable version control for Qsync and then synchronize a large number of files.
- Users can directly open the folder of downloaded files when clicking a completed download task in Download Station.
- Users can no longer access the "Homes" folder via FTP when the folder permissions are denied.
- Users can still access the "Multimedia" folder and add media folders after uploading certain folders via File Station.
- Fixed a remote code execution vulnerability in Samba. (CVE-2017-7494)
- Fixed multiple security vulnerabilities regarding input validation and access control.

 

[Silas Mariusz]

To jest stara łatka.
Naprawiony - Aktualizacja zabezpieczeń CVE-2017-7494

 

[Usunięty użytkownik pigers]

przecież to już załatane ...