Oprava chyby v Samba sdílení
Milí uživatelé Turrisu,
V balíčku samba byla objevena nová zranitelnost, týkající se verzí 3.5 a výše. Tato chyba umožňuje útočníkovi spustit na zranitelném zařízení jeho škodlivý kód.
V tuto chvíli testujeme bezpečnostní záplatu této chyby pro routery Turris, zítra by měla být vydána.
Do té doby doporučujeme uživatelům samby použít následující náhradní řešení:
Přidejte parametr:
`nt pipe support = no`
do sekce [global] vašeho konfiguračního souboru smb.conf a restartujte smbd. Toto zabrání klientům v přístupu na jakékoliv pojmenované koncové body. Je možné, že toto zkomplikuje funčnost pro Windows klienty.
Dobré vědět:
- Neotvírejte sdílení samba do internetu. Není to bezpečné a nikdy nebude.
- Ponechte automatické aktualizace zapnuté.