Qnap [secury fix] Patch Samba CVE-2017-7494

Mikiya

Chevalier Jedi
25 Octobre 2016
440
0
0
QNAP vient de sortir un patch sur la CVE-2017-7494, avec un fix temporaire en 4.3.X en attendant un firmware complet.
https://forum.qnap.com/viewtopic.php?f=5&t=132991&p=617561#p617561
Le fichier qfix s'installe comme un firmware, dans le menu de mise à jour manuelle.

Cette vulnérabilité est classée en "Élevée" :
vulnerability that may allow users with write access to upload a shared library to a writeable shared folder and then execute malicious code.