Avis de sécurité

Samba vulnerability:

Description de la vulnérabilité:

Une vulnérabilité est signalée comme CVE-2017-7494 concernant la sécurité dans Samba version 3.5.0 ou version ultérieure. 

Avec cette vulnérabilité, les clients malveillants peuvent exécuter un code illégal en copiant des bibliothèques partagées illégales vers des dossiers partagés.

 

Products

Product category Product series
TeraStation TS 5010 series (fixed)
TS 3010 series (fixed)
TS 7000 series (fixed)
TS 5000 series (fixed)
TS 5200DS series
TS 3000 series (fixed)
TS1000 series (fixed)
TS-X series (fixed)
TS-V series (fixed)
Product category Product series
LinkStation LS 500 Serie (fixed)
LS 420DS serie
LS 400 series (fixed)
LS 200 series (fixed)
LS-WSXL / R1 Series (fixed)
LS-X series (fixed)
LS-V series (fixed)

 

※ Windows Storage Server modèle de Buffalo ne sont pas affectés par ce problème.

 * Veuillez consulter cette page pour les dernières mises à jour. 

 

La menace posée par la vulnérabilité:

La configuration peut être modifiée ou des programmes malveillants peuvent être exécutés. 

 

Solution de contournement: 

Comme la cible produits sont identifiés, nous allons publier le firmware qui va prendre des mesures à l'encontre de la vulnérabilité de ces produits.

Veuillez prendre les précautions suivantes jusqu'à ce que le firmware soit corrigé.

• Lors du partage de dossiers avec le protocole Samba, merci d'accorder la permission d'écrire uniquement à des utilisateurs de confiance.