Moin!
es gibt für babo62 eine neue Version 3.6.25-0ubuntu0.12.04.10+ta2 von samba.
Damit gibt es jetzt Patches für:
CVE-2017-12150 [1] [2]
CVE-2017-12163 [3] [4]
Der CVE-2017-12163 betrifft nur das SMB1 Protokoll. Da dieses Protokoll recht unsicher ist, wäre vielleicht die Zeile:
server min protocol = SMB2_02
im [global]-Abschnitt der smb.conf eine gute Idee. Allerdings müssen dann auch wirklich alle Clients mindestens SMB2 sprechen.
Bitte testet mal diese Option. Falls das klappt übernehme ich die Einstellung in linuxmuster-base.
Viele Grüße
Thomas
[1] https://security-tracker.debian.org/tracker/CVE-2017-12150
[2] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-12150.html
[3] https://security-tracker.debian.org/tracker/CVE-2017-12163
[4] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-12163.html