|
微信號:freebuf Samba是利用SMB協(xié)議實現(xiàn)文件共享的一款著名開源工具套件。近日Samba曝出一個嚴重安全漏洞����,該漏洞允許攻擊者遠程執(zhí)行任意代碼。
作為一款老牌系統(tǒng)工具��,Samba的使用率非常高�����,更是作為很多*BSD 和蘋果OS X操作系統(tǒng)的組件存在����,因此影響面非常大。Samba支持的操作系統(tǒng)包括Windows 95/98/NT, OS/2和Linux��。 漏洞描述 smbd是Samba的服務(wù)端進程���,通過SMB/CIFS協(xié)議為客戶端提供文件共享和打印服務(wù)���。
這個漏洞出現(xiàn)在smbd文件服務(wù)端,漏洞編號為CVE-2015-0240�����,可以允許攻擊者遠程遠程執(zhí)行惡意代碼�����。
影響范圍 該安全漏洞影響Samba全部版本����,從最老的v3.5.0到最新的開發(fā)版4.2.0 Release Candidate (RC) 4
紅帽小組已經(jīng)發(fā)布了一篇漏洞分析報告,Red Hat Enterprise Linux 5至7受到影響����,其他Linux發(fā)行版也分別發(fā)布了預(yù)警。 修復(fù)建議 1��、Samba官方已經(jīng)在最新的4.1.17版本修復(fù)了該漏洞�,請各位及時更新。與此同時�,Ubuntu, Debian和Suse等主流Linux發(fā)行版已經(jīng)在倉庫中更新相關(guān)組件包。
2���、Samba 4.0.0以上版本可以在smb.conf中添加以下命令 rpc_server:netlogon=disabled 但是這種方法對Samba versions 3.6.x 及以下版本無效
|
