Samba新漏洞

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Samba新漏洞相关的知识,希望对你有一定的参考价值。

Samba 团队发布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html ,并提供了补丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)

一个一直存在了七年的远程代码执行漏洞,该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。恶意攻击者之后只需要上传一个共享库,就能让服务器加载和执行恶意代码。

Samba 团队称,该漏洞影响 3.5.0 之前的所有版本。

本文出自 “丁丁历险” 博客,请务必保留此出处http://manual.blog.51cto.com/3300438/1929566

以上是关于Samba新漏洞的主要内容,如果未能解决你的问题,请参考以下文章

Samba远程代码执行漏洞(CVE-2017-7494)复现

Samba CVE-2017-7494验证实验

Samba远程Shell命令注入执行漏洞

公布风险程度高达9.9分,Samba修补高风险漏洞

常见漏洞整改方法汇总

高危预警linux"永恒之蓝"漏洞来袭!