QNAP [secury fix] Patch Samba CVE-2017-7494

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
M

Mikiya

Chevalier Jedi
25 Octobre 2016
440
0
0
QNAP vient de sortir un patch sur la CVE-2017-7494, avec un fix temporaire en 4.3.X en attendant un firmware complet.
https://forum.qnap.com/viewtopic.php?f=5&t=132991&p=617561#p617561
Le fichier qfix s'installe comme un firmware, dans le menu de mise à jour manuelle.

Cette vulnérabilité est classée en "Élevée" :
vulnerability that may allow users with write access to upload a shared library to a writeable shared folder and then execute malicious code.
Cliquez pour agrandir...
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour