开发者社区> 问答> 正文

[CVE-2015-0240] Samba全版本远程命令执行漏洞

    Samba是利用SMB协议实现文件共享的一款著名开源工具套件。近日Samba曝出一个严重安全漏洞,该漏洞允许攻击者远程执行任意代码。
    漏洞细节可参考:

    该安全漏洞影响Samba全部版本,从最老的v3.5.0到最新的开发版4.2.0 Release Candidate (RC) 4。红帽57受到影响,其他Linux发行版也分别发布了预警。

    Samba官方已经在最新的4.1.17版本修复了该漏洞,请广大用户及时更新。相关链接:
    https://www.samba.org/samba/history/security.html


     Ubuntu、Debian Suse 等主流 Linux 发行版也已经在仓库更新 相关组件包。


    另外Samba 4.0.0以上版本可以在smb.conf中添加以下命令(3.6.x 及以下版本无效
    rpc_server:netlogon=disabled


展开
收起
少丰 2015-02-26 16:20:16 11078 0
0 条回答
写回答
取消 提交回答
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Linux系统通过fail2ban对暴力破解进行防护 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载