ホームページ > 運用・保守 > 安全性 > Sambaのセキュリティ脆弱性の分析例

Sambaのセキュリティ脆弱性の分析例

王林
リリース: 2023-05-25 16:40:06
転載
1005 人が閲覧しました

本日、Samba が別の重大な脆弱性を報告しました。この脆弱性は現在 CVE-2015-0240 と番号付けされています。Samba デーモン smbd の初期化されていないポインタはリモートから悪用される可能性があります。悪意のある Samba クライアントが特定のネットログオンを送信することを許可する可能性があります。パケットはこのようになります。 smbd を実行する権限を取得しますが、smbd のデフォルト権限は root スーパー管理者のままです この脆弱性は Samba 3.5 以降のバージョンに影響します 現在のほとんどの GNU/Linux ディストリビューションが影響を受けます Red Hat セキュリティ チームによる脆弱性分析 レポートは作成されています解放されました。

リスクを一時的に軽減するための現在の解決策: /etc/samba/smb.conf に

rpc_server:netlogon=disabled

を追加します。

以上がSambaのセキュリティ脆弱性の分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート