• 纯净库是聚合纯净软件应用的高品质纯净软件库,提供纯净,优秀,精简,VIP破解去广告版APP软件下载,纯净库软件涵盖iOS,Android,Windows,Mac OS系统

Samba软件存在严重的远程代码执行漏洞

IT资讯 纯净库 749次浏览 扫描二维码

Samba是Linux和Unix系统上的常用服务,主要用于实现文件共享。请使用该软件的同学们尽快进行升级操作。

对个人用户的影响:
可能部分采用linux操作系统的家用磁盘阵列可能被入侵。

漏洞描述:
攻击者仅通过一个可写入的Samba用户权限就可以提权到Samba所在服务器的root权限。

漏洞编号:CVE-2017-7494

危害等级:严重

影响版本:包含Samba 3.5.0以上的所有版本

修复方法:
第一步:修改当前Samba配置
在smb.conf的[global]节点下增加 nt pipe support = no选项,然后重启Samba服务器

第二步:更新Samba至最近版本
1、使用源码安装Samba的同学,请尽快下载最新版(2017-5-24发布的最新版本)手动更新;
2、使用RPM等方式安装的同学,请尽快进行yum,apt-get update等安全更新操作。


纯净库网站版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Samba软件存在严重的远程代码执行漏洞
喜欢 (0)
[关注微信公众号]
分享 (0)