群晖更新发布，修补Samba远程执行漏洞

【群晖快报】2017年5月24日Samba发布了4.6.4版本，修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494。该安全漏洞可以让一个有权限的用户提权至Samba所在服务器的root权限，进而执行恶意程序，向该服务器发动攻击。

 

来源：FreeBuf.COM

 

Samba是让Linux/Unix和Windows系统实现SMB协议服务的软件，可以让Mac/Windows电脑进行文件共享，广泛应用在Linux服务器、NAS、路由器以及其他IOT智能硬件上。

 

 

 

 

许多安全研究专家表示，虽然仍不确定此漏洞的利用是否复杂，但是如果被不法份子恶意利用，可能会对NAS、路由器等产品造成影响。

 

群晖已在5月25日发布DSM更新版本来修正此漏洞，请用户更新至DSM 6.1.1-4或DSM 6.0.3-1版本，避免恶意程序通过此漏洞攻击你的NAS。DSM 5.2以及路由器操作系统SRM更新也将在近日内发布。

 

 

 

 

 

如何更新

 

 

 

 

 

1. 登录DSM，前往控制面板 > 更新与还原，下载并且立即更新至最新版本

2. 建议大家在“更新设置”，选择自动安装DSM更新，确保你的NAS实时接收安全更新！

群晖致力于在发现恶意软件攻击的当下，采取立即措施来修正潜在的安全性问题。随着网络犯罪猖獗及高阶恶意软件日益发展，群晖持续地投入资源以降低对信息安全所造成的威胁，同时再次提醒用户 常备份，勤更新 来保障数字资产的安全。