首頁安全服務安全公告
正文

荒野行动点券充值:海峽信息-緊急通告2015年第03號

發布時間:2015-02-27 17:02   瀏覽次數:1683

荒野行动送点券了 www.iadvv.icu [2015年第03號]

尊敬的海峽用戶:

Samba是利用SMB協議實現文件共享的一款著名開源工具套件。近日Samba曝出一個嚴重安全漏洞,編號CVE-2015-0240,該漏洞允許攻擊者遠程執行任意代碼。

作為一款老牌系統工具,Samba的使用率非常高,更是作為很多*BSD 和蘋果OS X操作系統的組件存在,因此影響面非常大。Samba支持的操作系統包括Windows 95/98/NT, OS/2和Linux。

【漏洞描述】

Samba的守護進程smbd里有一個為初始化的指針可被遠程漏洞利用,這個漏洞允許一個惡意的Samba客戶端發送一個特定的netlogon數據包給smbd獲得smbd運行的權限,而smbd的默認權限是root,這個漏洞影響了Samba 3.5和更新的版本,主流的GNU/Linux發行版都受到了影響,目前Debian已經修復。Red Hat Security Team的漏洞的分析報告已經公布。

【發布日期】2015-2-25

【受威脅對象】

在samba 4.1以及以上版本,當“server schannel = yes”時,漏洞會出現。再老版本的samba(samba-3.6在 Red Hat Enterprise Linux 5和6用的最多, samba-4.0Red Hat Enterprise Linux 6用的最多),均會受到此漏洞的影響。

【修復方案】

Samba官方已經在最新的4.1.17版本修復了該漏洞,請各位及時更新。與此同時,Ubuntu, Debian和Suse等主流Linux發行版已經在倉庫中更新相關組件包。

補丁升級:https://www.samba.org/samba/history/security.html

官方報告:https://www.samba.org/samba/security/CVE-2015-0240

Samba 4.0.0以上版本可以在smb.conf中添加以下命令:

rpc_server:netlogon=disabled

注:但是這種方法對Samba versions 3.6.x 及以下版本無效。


福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部