近日,百度安全指数官网发布了一篇关于Samba高风险远程代码执行漏洞的文章。肖凯seo博客转载了它,并与朋友分享。在理解这个高风险漏洞之前,我们应该首先了解什么是Samba。
Samba是在Linux和UNIX系统上实现SMB协议的免费软件,由服务器和客户端程序组成。SMB(服务器消息块)是一种在局域网中共享文件和打印机的通信协议,它提供局域网中不同计算机之间的文件和打印机共享服务。SMB协议是一种客户端/服务器协议,客户端可以通过它访问服务器上的共享文件系统、打印机和其他资源。通过在TCP/IP上设置NetBIOS,Samba不仅可以与局域网主机共享资源,还可以与世界各地的计算机共享资源。(百度百科)
漏洞描述
Samba是在Linux和UNIX系统上实现SMB协议的软件。2017年5月24日,Samba发布了4.6.4版,修复了一个严重的远程代码执行漏洞,漏洞号CVE-2017-7494,影响了Samba 3.5.0(含3.5.0) -4.4.14,4.4.14-4.5
受影响的版本
3 . 5 . 0=Samba 4 . 4 . 14
Samba 4 . 5 . 10
4 . 5 . 10 Samba 4 . 6 . 4
漏洞级别:高将samba升级到最新版本;
2。缓解措施:可以在smb.conf的【全局】节点下添加nt管道支持=no选项,然后重启samba服务;
4。将网站添加到安全索引中,及时知道网站组件burst /0day漏洞。
59
59
59
59
59
59
59
59
59
59