首頁  >  文章  >  運維  >  Samba安全漏洞的範例分析

Samba安全漏洞的範例分析

王林
王林轉載
2023-05-25 16:40:06957瀏覽

       今日Samba再回報重大漏洞,目前編號為CVE-2015-0240,Samba守護程式smbd裡一個為初始化的指標可被遠端漏洞利用,她可以讓惡意的Samba客戶端發送一個特定的netlogon資料包從而獲得smbd運行的權限,並且smbd的預設權限還是root超級管理員,該漏洞影響Samba 3.5以及更高的版本,目前多數的GNU/Linux發行版都會受到影響,Red Hat Security Team的漏洞分析報告已經公佈。

目前暫時降低風險的方案:在/etc/samba/smb.conf裡增加:

#rpc_server:netlogon=disabled

以上是Samba安全漏洞的範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除