<html><body><p><font size="2">IBM BigFix Patch has released Fixlets to the following sites to address the CVE 2017-7494 Sambacry Vulnerability, also known as SambaCry:</font><br><br><font size="2">- Patches for CentOS site versions: CentOS 6, CentOS 7, CentOS 6 R2, CentOS 7 R2</font><br><font size="2">- Patches for OEL site versions: OEL 6 and OEL 7</font><br><font size="2">- Patches for RHEL site versions: RHEL 6, RHEL 7, RHEL 7 PPC64LE, RHEL 6z RHSM, RHEL 7z RHSM</font><br><font size="2">- Patches for SLE site versions: SLE 11, SLE 12, SLE 11z,</font><br><font size="2">- Patches for Ubuntu site versions: Ubuntu 14 and Ubuntu 16</font><br><br><font size="2">Samba gave the following description in its advisory and has advised upgrades or applying the patch as soon as possible.</font><br><br><font size="2">"All versions of Samba from 3.5.0 onwards are vulnerable to a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and then cause the server to load and execute it."</font><br><br><font size="2">No other action is required after applying the Fixlets.</font><br><br><font size="2">For more information, see </font><a href="https://www.samba.org/samba/security/CVE-2017-7494.html"><font size="2">https://www.samba.org/samba/security/CVE-2017-7494.html</font></a><font size="2">.</font><br><br><font size="2">Application Engineering team</font><br><font size="2">IBM BigFix Patch</font><BR>
</body></html>