|
微信號:freebuf Samba是利用SMB協(xié)議實現(xiàn)文件共享的一款著名開源工具套件�。近日Samba曝出一個嚴(yán)重安全漏洞����,該漏洞允許攻擊者遠程執(zhí)行任意代碼。
作為一款老牌系統(tǒng)工具�����,Samba的使用率非常高,更是作為很多*BSD 和蘋果OS X操作系統(tǒng)的組件存在�����,因此影響面非常大�。Samba支持的操作系統(tǒng)包括Windows 95/98/NT, OS/2和Linux。 漏洞描述 smbd是Samba的服務(wù)端進程�����,通過SMB/CIFS協(xié)議為客戶端提供文件共享和打印服務(wù)��。
這個漏洞出現(xiàn)在smbd文件服務(wù)端��,漏洞編號為CVE-2015-0240���,可以允許攻擊者遠程遠程執(zhí)行惡意代碼����。
影響范圍 該安全漏洞影響Samba全部版本����,從最老的v3.5.0到最新的開發(fā)版4.2.0 Release Candidate (RC) 4
紅帽小組已經(jīng)發(fā)布了一篇漏洞分析報告,Red Hat Enterprise Linux 5至7受到影響���,其他Linux發(fā)行版也分別發(fā)布了預(yù)警�����。 修復(fù)建議 1�、Samba官方已經(jīng)在最新的4.1.17版本修復(fù)了該漏洞,請各位及時更新��。與此同時��,Ubuntu, Debian和Suse等主流Linux發(fā)行版已經(jīng)在倉庫中更新相關(guān)組件包�����。
2����、Samba 4.0.0以上版本可以在smb.conf中添加以下命令 rpc_server:netlogon=disabled 但是這種方法對Samba versions 3.6.x 及以下版本無效
|
