<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("Samba,远程,漏洞") PageTitle=stripHTML("Samba全系版本重大漏洞") ArticleIntro=stripHTML("Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。近日Samba曝出一个严重安全漏洞,该漏洞允许攻击者远程执行任意代码。") Articlecontent=stripHTML("   Samba是利用SMB协议实现文件共享的一款著名开源工具套件。近日Samba曝出一个严重安全漏洞,该漏洞允许攻击者远程执行任意代码。作为一款老牌系统工具,…") ModuleName = stripHTML("exploits") InfoID = stripHTML("182261") ChannelShortName=stripHTML("漏洞") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("exploits") %> Samba全系版本重大漏洞 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 漏洞 >> 最新漏洞 >> *INX 漏洞 >> 正文

[组图]Samba全系版本重大漏洞

2015/3/11 作者:不祥 来源: 互联网
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

 

 

Samba是利用SMB协议实现文件共享的一款著名开源工具套件。近日Samba曝出一个严重安全漏洞,该漏洞允许攻击者远程执行任意代码。

作为一款老牌系统工具,Samba的使用率非常高,更是作为很多*BSD 和苹果OS X操作系统的组件存在,因此影响面非常大。Samba支持的操作系统包括Windows 95/98/NT, OS/2和Linux。

漏洞描述

smbd是Samba的服务端进程,通过SMB/CIFS协议为客户端提供文件共享和打印服务。

这个漏洞出现在smbd文件服务端,漏洞编号为CVE-2015-0240,可以允许攻击者远程远程执行恶意代码。

影响范围

该安全漏洞影响Samba全部版本,从最老的v3.5.0到最新的开发版4.2.0 Release Candidate (RC) 4

红帽小组已经发布了一篇漏洞分析报告,Red Hat Enterprise Linux 5至7受到影响,其他Linux发行版也分别发布了预警。

修复建议

1、Samba官方已经在最新的4.1.17版本修复了该漏洞,请各位及时更新。与此同时,Ubuntu, Debian和Suse等主流Linux发行版已经在仓库中更新相关组件包。

补丁升级
官方报告

2、Samba 4.0.0以上版本可以在smb.conf中添加以下命令

rpc_server:netlogon=disabled

但是这种方法对Samba versions 3.6.x 及以下版本无效