Linux Vulnerabilidad Critica en Samba

Soujiro · 25 Mayo 2017

Eso, pillaron un bug feo en el codigo de samba, parchen sus sistemas lo mas rápido que puedan. Para mas detalles usen el link

http://securityaffairs.co/wordpress...ulnerability-patch-your-installation-now.html

Harima · 25 Mayo 2017

Por lo cache la solucion es actualizar samba? alguien sabe si hay mas de una version estable que ya este parchada?

Y el que todavia anda funcionando con un redhat 4 solo tiene que poner esta linea "nt pipe support = no"

t3b4n · 25 Mayo 2017

Debe ser la misma vulnerabilidad que usaron para el WannaCry

Soujiro · 25 Mayo 2017

Nop, no es la misma pero hay similitudes, y wintendo definitivamente es un queso.
Mas vulnerabilidades, esta vez no parcheadas de wintendo, lo "bueno" es que son en sistemas "obsoletos", lease wintendo xp y 2003. El problema son esos software legacy que solo corren en estas cosas, por ejemplo yo tengo un maldito wintendo 2003 infiltrado gracias a eso.
http://thehackernews.com/2017/05/esteemaudit-windows-hacking.html

t3b4n · 25 Mayo 2017

Soujiro dijo:
Nop, no es la misma pero hay similitudes, y wintendo definitivamente es un queso.
Mas vulnerabilidades, esta vez no parcheadas de wintendo, lo "bueno" es que son en sistemas "obsoletos", lease wintendo xp y 2003. El problema son esos software legacy que solo corren en estas cosas, por ejemplo yo tengo un maldito wintendo 2003 infiltrado gracias a eso.
http://thehackernews.com/2017/05/esteemaudit-windows-hacking.html

No puedes culpar a Microsoft por mantener software obsoleto.

yakko · 25 Mayo 2017

Those requirements include vulnerable computers that (a) make file- and printer-sharing port 445 reachable on the Internet, (b) configure shared files to have write privileges, and (c) use known or guessable server paths for those files

really? quien chucha tiene los servidores así?

NIN · 26 Mayo 2017

IT's noobs o empresas emergentes con poco presupuesto, por dar un ejemplo

Zuljin · 26 Mayo 2017

yakko dijo:
Those requirements include vulnerable computers that (a) make file- and printer-sharing port 445 reachable on the Internet, (b) configure shared files to have write privileges, and (c) use known or guessable server paths for those files

really? quien chucha tiene los servidores así?

Esa misma huevada estaba pensando. ¿Quien recontracresta tiene un servicio samba accesable desde internet?

yakko · 26 Mayo 2017

Zuljin dijo:
Esa misma huevada estaba pensando. ¿Quien recontracresta tiene un servicio samba accesable desde internet?

otsea! si tienes un samba accesible desde inet, sin autenticación y con permisos de escritura y más encima con el path del share adivinable, lo mínimo que te mereces es que lo pongan brutalmente.

K3rnelpanic · 26 Mayo 2017

yakko dijo:
otsea! si tienes un samba accesible desde inet, sin autenticación y con permisos de escritura y más encima con el path del share adivinable, lo mínimo que te mereces es que lo pongan brutalmente.

Linux Vulnerabilidad Critica en Samba

Soujiro

Fanático

Harima

Pegao al tarro

t3b4n

Ocioso

Soujiro

Fanático

t3b4n

Ocioso

yakko

pingüino mal genio

NIN

Opteron Fanboy

Zuljin

Fundador

yakko

pingüino mal genio

K3rnelpanic

non serviam