Samba远程代码执行漏洞(CVE-2017-7494)

漏洞描述

Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。此次漏洞最早影响到7年前的版本,黑客可以利用漏洞进行远程代码执行。

漏洞影响版本:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。

漏洞检测

基于samba版本的检测

漏洞危害

可导致安装了samba服务的服务器被远程命令执行

漏洞修复

1.打相关补丁

2.升级到Samba 4.6.4/4.5.10/4.4.14任意版本

3.在smb.conf的[global]板块中添加参数:nt pipe support = no 然后重启smbd服务。

漏洞详细信息参考:Samba远程代码执行漏洞(CVE-2017-7494)

results matching ""

    No results matching ""