Exemple d'analyse des vulnérabilités de sécurité de Samba

Aujourd'hui, Samba a signalé une autre vulnérabilité majeure. La vulnérabilité est actuellement numérotée CVE-2015-0240. Un pointeur non initialisé dans le démon Samba smbd peut être exploité à distance. Il peut permettre à un client Samba malveillant d'envoyer un paquet netlogon spécifique. pour exécuter smbd est obtenu, et l'autorisation par défaut de smbd est toujours le super-administrateur root. Cette vulnérabilité affecte Samba 3.5 et les versions supérieures. Actuellement, la plupart des distributions GNU/Linux seront affectées. Le rapport d'analyse des vulnérabilités de l'équipe de sécurité Red Hat a été affecté. annoncé.

La solution temporaire actuelle de réduction des risques : ajoutez :

rpc_server:netlogon=disabled

dans /etc/samba/smb.conf

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!