Maison >Opération et maintenance >Sécurité >Exemple d'analyse des vulnérabilités de sécurité de Samba

Exemple d'analyse des vulnérabilités de sécurité de Samba

王林
王林avant
2023-05-25 16:40:06999parcourir

Aujourd'hui, Samba a signalé une autre vulnérabilité majeure. La vulnérabilité est actuellement numérotée CVE-2015-0240. Un pointeur non initialisé dans le démon Samba smbd peut être exploité à distance. Il peut permettre à un client Samba malveillant d'envoyer un paquet netlogon spécifique. pour exécuter smbd est obtenu, et l'autorisation par défaut de smbd est toujours le super-administrateur root. Cette vulnérabilité affecte Samba 3.5 et les versions supérieures. Actuellement, la plupart des distributions GNU/Linux seront affectées. Le rapport d'analyse des vulnérabilités de l'équipe de sécurité Red Hat a été affecté. annoncé.

La solution temporaire actuelle de réduction des risques : ajoutez :

rpc_server:netlogon=disabled

dans /etc/samba/smb.conf

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer