Maison > Article > Opération et maintenance > Exemple d'analyse des vulnérabilités de sécurité de Samba
Exemple d'analyse des vulnérabilités de sécurité de Samba
- 王林avant
- 2023-05-25 16:40:06957parcourir
Aujourd'hui, Samba a signalé une autre vulnérabilité majeure. La vulnérabilité est actuellement numérotée CVE-2015-0240. Un pointeur non initialisé dans le démon Samba smbd peut être exploité à distance. Il peut permettre à un client Samba malveillant d'envoyer un paquet netlogon spécifique. pour exécuter smbd est obtenu, et l'autorisation par défaut de smbd est toujours le super-administrateur root. Cette vulnérabilité affecte Samba 3.5 et les versions supérieures. Actuellement, la plupart des distributions GNU/Linux seront affectées. Le rapport d'analyse des vulnérabilités de l'équipe de sécurité Red Hat a été affecté. annoncé.
La solution temporaire actuelle de réduction des risques : ajoutez :
rpc_server:netlogon=disabled
dans /etc/samba/smb.confCe qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Articles Liés
Voir plus- Introduction détaillée à la sécurité de la transmission des données de DSMM
- Résumé de 40 ports d'intrusion couramment utilisés par les pirates informatiques qui méritent d'être collectés
- Trois techniques d'injection de processus dans la matrice Mitre ATT&CK
- Principes de pratiques de développement sécuritaires
- Comment corriger la vulnérabilité d'exécution de commande à distance dans le composant Apache Axis