据外媒 11 月 23 日报道，网络安全公司的研究人员于今年 9 月发现 Samba SMB1 协议存在一处 UAF 漏洞（CVE-2017-14746），允许黑客通过 SMB1 请求重新分配堆指针后不仅可以控制堆上的信息，还可通过漏洞攻击 SMB 服务器，受影响范围包括 Samba 4.0.0 以前所有版本。 Red Hat、Ubuntu、Debian 等主要的 Linux 发行版厂商近期推出了 4.7.3、4.6.11 和 4.5.15 版本的修复补丁。另外，研究人员还提供了一个解决方案，建议用户可以通过设置参数禁止访问 SMB1 服务器： ○ server min protocol = SMB2 ○ to the [global] section of your smb.conf and restart smbd. 但是，需要注意的是这可能会影响之前的用户无法连接到服务器。 对于 Samba 还存在的另一漏洞（CVE-2017-15275），目前官方也已经释出修复补丁，曾允许攻击者通过精心构造的恶意请求发送至受影响版本（ 3.6.0 以后的所有版本）的服务器，从而获取系统内存中未被清除的哈希密码或其他敏感数据。 这一漏洞导致受害系统的服务器在分配堆内存时可能会在未清除下将其先前所包含的敏感数据返回至客户端，从而使攻击者获取重要信息后通过其他方法破坏系统服务器。 HackerNews.cc 在此强烈建议使用 Samba 的用户/企业及时修复补丁或更新系统至最新版本。 更多内容： 4.7.3、4.6.11 和 4.5.15 版本补丁地址：http://www.samba.org/samba/security/ 一些已不被支持的旧版本补丁地址：https://www.samba.org/samba/patches/ 消息来源：securityaffairs.co ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

当 Google 于两周前突然发布 Android 版 Samba 客户端的时候，并没有引发太多人的关注。借助它，用户可以方便地挂载 Windows 共享和移动文件。然而由于仅支持 SMBv1 协议，使得它难以成为一个理想的解决方案 —— 早在今年早些时候，Shadow Brokers 就爆料 NSA 已经发现了该协议中的漏洞，后续它又被 WannaCry、Petya、NotePetya 等勒索/恶意软件所滥用。 好消息是，Google 终于在今天放出了新版 Samba 客户端，禁用掉了 SMBv1 协议、并且启用了对 SMBv2 和 SMBv3 的支持。新版协议提供了额外的安全性，且不包含 SMBv1 中相同的漏洞。 考虑到这是一款在 GitHub 上开源的客户端，其实大家早在一周前就已经采取了行动，只是 Google 刚刚将它搬到 Play Store （传送门）。 [编译自：Neowin , via：GitHub] 稿源：cnBeta， 封面源自网络

Samba 团队发布安全通知，释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494，在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。 这些条件包括：445 端口可通过互联网访问，配置共享文件有写入权限，文件的服务器路径能被猜出。恶意攻击者之后只需要上传一个共享库，就能让服务器加载和执行恶意代码。 Samba 团队称，漏洞会影响 3.5.0 之前的所有版本，督促用户尽可能快的更新。 稿源：solidot奇客，封面源自网络