(28-05-2017, 12:51 AM)Cromo24Cr escribió: Entonces se instala desde app center?
y como coño lo ponen en la parte de fw? xD
vaya tela.
Lo que tienen que hacer es sacar un Q.T.S con la ultima version de samba, si lees el articulo solo las versiones de la 4.x en adelante de samba se libran.
Un desastre.
Pues ahora me he quedado a cuadros, ya que el fix lo he instalado como firmware y desde appcenter.
He enviado un ticket a qnap y que respondan el lunes.Pero lo que tienen que sacar es la 4.4.4 con la ultima versión de SAMBA:
Método de infección
Si tenemos el puerto SMB 445 accesible desde el exterior, es decir, si tenemos el puerto 445 abierto en el router para la IP del NAS, cualquiera podría acceder a una carpeta compartida con permisos de escritura y a través de un exploit subir una librería, que una vez en memoria a través de una ejecución de código obtendría el control del equipo.
Esta vulnerabilidad está presente desde la versión 3.x de SMB en adelante y afecta a varios sistemas operativos como Ubuntu 16.04 LTS x86_64 o DSM de Synology.
Aunque ya está solucionado para las versiones SAMBA 4.4.14, 4.6.4 y 4.5.10, en Synology deberemos esperar a que la marca saque los correspondientes parches de seguridad.
Según ha indicado Synology en breves días publicará las actualizaciones para DSM 6.1 (6.1.1-15101-04) y DSM 6.0 (6.0.3-8754-1) para solucionar este problema
Aqui la solucion oficial de qnap
https://forum.qnap.com/viewtopic.php?f=5...61#p617561
Soluciona a la vulneravilidad de SAMBA
https://forum.qnap.com/viewtopic.php?f=5...61#p617561
Como he estado de viaje no podía estar al tanto de todo pero os dejo en el lace de plataformas afectadas por la vulnerabilidad de SAMBA, un desastres todas las versiones de windows estaba afectadas.
Podría haber sido aun peor. Yo creo que windows debería de sumarse al software libre y que muchos desarrolladores trabajen en el kernel y protocolos, si no no podrá luchar el colo contra todo.
Esto puede hacer que muchos organismos migren a Linux, ya que para hablar entre S.O liñux Samba no es necesario, y al día de hoy con 10 años aficionado a linux solo encontraron un BUG en una linea del kernel que no se lo que ocupa hoy en día.