黑帽联盟

 找回密码
 会员注册
查看: 1729|回复: 0
打印 上一主题 下一主题

[系统安全] Samba远程代码执行漏洞安全预警

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞(CVE-2017-7494),漏洞影响了 Samba 3.5.0 至4.6.4/4.5.10/4.4.14中间的所有版本。请及时检查您使用的Samba 是否受影响,并及时升级修复。

           影响范围
           Samba Version < 4.6.4
           Samba Version < 4.5.10
           Samba Version < 4.4.14

           修复方案
           1、缓解策略:用户可以通过在smb.conf的[global]节点下增加 nt pipe support = no 选项,然后重新启动samba服务, 以此达到缓解该漏洞的效果。
           2、使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;
           3、使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作。

           漏洞详情
           CVE-2017-7494:Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件,这样通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限。

           参考链接
           https://lists.samba.org/archive/samba-announce/2017/000406.html


    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部