Beispielanalyse von Samba-Sicherheitslücken

Heute hat Samba eine weitere große Sicherheitslücke gemeldet, die derzeit die Nummer CVE-2015-0240 hat. Ein nicht initialisierter Zeiger im Samba-Daemon kann aus der Ferne ausgenutzt werden Zum Ausführen von smbd ist die Standardberechtigung von smbd weiterhin der Root-Superadministrator. Von dieser Sicherheitslücke sind derzeit die meisten GNU/Linux-Distributionen betroffen angekündigt.

Die aktuelle Lösung zur vorübergehenden Risikominderung: Fügen Sie Folgendes hinzu:

rpc_server:netlogon=disabled

in /etc/samba/smb.conf

Das obige ist der detaillierte Inhalt vonBeispielanalyse von Samba-Sicherheitslücken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!