[CVE-2015-0240] Samba全版本远程命令执行漏洞
Samba是利用SMB协议实现文件共享的一款著名开源工具套件。近日Samba曝出一个严重安全漏洞,该漏洞允许攻击者远程执行任意代码。
漏洞细节可参考:
该安全漏洞影响Samba全部版本,从最老的v3.5.0到最新的开发版4.2.0 Release Candidate (RC) 4。红帽5至7受到影响,其他Linux发行版也分别发布了预警。
Samba官方已经在最新的4.1.17版本修复了该漏洞,请广大用户及时更新。相关链接:
https://www.samba.org/samba/history/security.html
Ubuntu、Debian 和 Suse 等主流 Linux 发行版也已经在仓库更新 中 相关组件包。
另外Samba 4.0.0以上版本可以在smb.conf中添加以下命令(3.6.x 及以下版本无效)
rpc_server:netlogon=disabled
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
