Aujourd'hui, Samba a signalé une autre vulnérabilité majeure. La vulnérabilité est actuellement numérotée CVE-2015-0240. Un pointeur non initialisé dans le démon Samba smbd peut être exploité à distance. Il peut permettre à un client Samba malveillant d'envoyer un paquet netlogon spécifique. pour exécuter smbd est obtenu, et l'autorisation par défaut de smbd est toujours le super-administrateur root. Cette vulnérabilité affecte Samba 3.5 et les versions supérieures. Actuellement, la plupart des distributions GNU/Linux seront affectées. Le rapport d'analyse des vulnérabilités de l'équipe de sécurité Red Hat a été affecté. annoncé.
La solution temporaire actuelle de réduction des risques : ajoutez :
rpc_server:netlogon=disabled
dans /etc/samba/smb.confCe qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!