Sambaのセキュリティ脆弱性の分析例

本日、Samba が別の重大な脆弱性を報告しました。この脆弱性は現在 CVE-2015-0240 と番号付けされています。Samba デーモン smbd の初期化されていないポインタはリモートから悪用される可能性があります。悪意のある Samba クライアントが特定のネットログオンを送信することを許可する可能性があります。パケットはこのようになります。 smbd を実行する権限を取得しますが、smbd のデフォルト権限は root スーパー管理者のままです この脆弱性は Samba 3.5 以降のバージョンに影響します 現在のほとんどの GNU/Linux ディストリビューションが影響を受けます Red Hat セキュリティ チームによる脆弱性分析 レポートは作成されています解放されました。

リスクを一時的に軽減するための現在の解決策: /etc/samba/smb.conf に

rpc_server:netlogon=disabled

を追加します。

以上がSambaのセキュリティ脆弱性の分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。