黑帽联盟

 找回密码
 会员注册
查看: 1401|回复: 0

[系统安全] Samba远程代码执行漏洞安全预警

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞(CVE-2017-7494),漏洞影响了 Samba 3.5.0 至4.6.4/4.5.10/4.4.14中间的所有版本。请及时检查您使用的Samba 是否受影响,并及时升级修复。

           影响范围
           Samba Version < 4.6.4
           Samba Version < 4.5.10
           Samba Version < 4.4.14

           修复方案
           1、缓解策略:用户可以通过在smb.conf的[global]节点下增加 nt pipe support = no 选项,然后重新启动samba服务, 以此达到缓解该漏洞的效果。
           2、使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;
           3、使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作。

           漏洞详情
           CVE-2017-7494:Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件,这样通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限。

           参考链接
           https://lists.samba.org/archive/samba-announce/2017/000406.html


    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部