Samba新漏洞

发布时间:2020-07-02 03:11:07 作者:丁丁历险
来源:网络 阅读:8071

Samba 团队发布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,并提供了补丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)

一个一直存在了七年的远程代码执行漏洞,该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。恶意***者之后只需要上传一个共享库,就能让服务器加载和执行恶意代码。

Samba 团队称,该漏洞影响 3.5.0 之前的所有版本。

推荐阅读:
  1. samba
  2. Samba安全漏洞的示例分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

安全 漏洞 samba

上一篇:Oracle锁

下一篇:系统无法启动,单用户模式下mount -o remount,rw / 修改fstab

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》