Exemple d'analyse des vulnérabilités de sécurité de Samba

王林
Libérer: 2023-05-25 16:40:06
avant
979 Les gens l'ont consulté

Aujourd'hui, Samba a signalé une autre vulnérabilité majeure. La vulnérabilité est actuellement numérotée CVE-2015-0240. Un pointeur non initialisé dans le démon Samba smbd peut être exploité à distance. Il peut permettre à un client Samba malveillant d'envoyer un paquet netlogon spécifique. pour exécuter smbd est obtenu, et l'autorisation par défaut de smbd est toujours le super-administrateur root. Cette vulnérabilité affecte Samba 3.5 et les versions supérieures. Actuellement, la plupart des distributions GNU/Linux seront affectées. Le rapport d'analyse des vulnérabilités de l'équipe de sécurité Red Hat a été affecté. annoncé.

La solution temporaire actuelle de réduction des risques : ajoutez :

rpc_server:netlogon=disabled

dans /etc/samba/smb.conf

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal