Samba 보안 취약점 분석 예시

오늘 Samba는 또 다른 주요 취약점을 보고했습니다. 이 취약점은 현재 CVE-2015-0240으로 번호가 매겨져 있습니다. Samba 데몬 smbd의 초기화되지 않은 포인터는 악의적인 Samba 클라이언트가 특정 netlogon 패킷을 보내도록 허용할 수 있습니다. smbd를 실행하려면 기본 권한이 여전히 루트 최고 관리자입니다. 이 취약점은 현재 대부분의 GNU/Linux 배포판에 영향을 미칩니다. Red Hat Security Team의 취약점 분석 보고서는 다음과 같습니다. 발표했다.

현재 임시 위험 감소 솔루션: /etc/samba/smb.conf에

rpc_server:netlogon=disabled

을 추가하세요.

위 내용은 Samba 보안 취약점 분석 예시의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!