Samba安全漏洞的範例分析

       今日Samba再回報重大漏洞，目前編號為CVE-2015-0240，Samba守護程式smbd裡一個為初始化的指標可被遠端漏洞利用，她可以讓惡意的Samba客戶端發送一個特定的netlogon資料包從而獲得smbd運行的權限，並且smbd的預設權限還是root超級管理員，該漏洞影響Samba 3.5以及更高的版本，目前多數的GNU/Linux發行版都會受到影響，Red Hat Security Team的漏洞分析報告已經公佈。

目前暫時降低風險的方案：在/etc/samba/smb.conf裡增加:

#rpc_server:netlogon=disabled

以上是Samba安全漏洞的範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！