Heim > Artikel > Betrieb und Instandhaltung > Beispielanalyse von Samba-Sicherheitslücken
Beispielanalyse von Samba-Sicherheitslücken
- 王林nach vorne
- 2023-05-25 16:40:06957Durchsuche
Heute hat Samba eine weitere große Sicherheitslücke gemeldet, die derzeit die Nummer CVE-2015-0240 hat. Ein nicht initialisierter Zeiger im Samba-Daemon kann aus der Ferne ausgenutzt werden Zum Ausführen von smbd ist die Standardberechtigung von smbd weiterhin der Root-Superadministrator. Von dieser Sicherheitslücke sind derzeit die meisten GNU/Linux-Distributionen betroffen angekündigt.
Die aktuelle Lösung zur vorübergehenden Risikominderung: Fügen Sie Folgendes hinzu:
rpc_server:netlogon=disabled
in /etc/samba/smb.confDas obige ist der detaillierte Inhalt vonBeispielanalyse von Samba-Sicherheitslücken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
In Verbindung stehende Artikel
Mehr sehen- Detaillierte Einführung in die Datenübertragungssicherheit von DSMM
- Zusammenfassung von 40 häufig genutzten Intrusion-Ports für Hacker, die es wert sind, gesammelt zu werden
- Drei Prozessinjektionstechniken in der Mitre ATT&CK-Matrix
- Grundsätze der sicheren Entwicklungspraxis
- So beheben Sie die Sicherheitslücke bei der Remote-Befehlsausführung in der Apache-Achsenkomponente