samba

Samba เป็น File Sharing Server ชื่อดังใน Linux โดยล่าสุดพบช่องโหว่สำคัญ​ 2 ช่องโหว่ด้วยกัน โดยช่องโหว่ดังกล่าวทำให้ Attacker สามารถ reset password ของ user ได้ และสามารถ DoS เครื่อง server ที่ให้บริการได้อีกด้วย ช่องโหว่ DoS ใน Samba ได้ CVE คือ CVE-2018-1050,…

Samba เป็นไฟล์ sharing ใน Linux system ซึ่งเป็นที่นิยมใช้มากใน Linux พบว่ามีช่องโหว่ที่ทำให้ Hacker สามารถสั่งงานได้จากระยะไกล Samba ประกาศช่องโหว่ CVE-2017-14746 ซึ่งเป็นช่องโหว่ที่ทำให้ Hacker สามารถสั่งงานเครื่องจากระยะไกลได้ กระทำโดยการใช้ malicious SMBv1 ผลกระทบ: Remote Code Execution (use-after-free vulnerability) ระบบที่ได้รับผลกระทบ: Samba 4.0.0 เป็นต้นมา วิธีแก้ไขช่องโหว่:…

Samba ออก update เพื่อทำการอุดช่องโหว่ที่ทำให้การใช้งานเกิดข้อมูลรั่วไหลได้ Samba ออก update เพื่ออุดช่องโหว่ CVE-2017-12150, CVE-2017-12151, และ CVE-2017-12163 ซึ่งเป็นช่องโหว่เกี่ยวกับข้อมูลหลุดทั้งสิ้น (ทั้งในส่วน memory, และ connection) ผลกระทบ: Multiple Vulnerability ระบบที่ได้รับผลกระทบ: 3.0.25 ถึง 4.6.7 วิธีการแก้ไข: Update เป็น 4.6.8, 4.5.14 และ 4.4.16 Source::…