Samba再報安全漏洞

2021-09-21 08:40:24 字數 354 閱讀 3801

今日samba再報重大漏洞,該漏洞目前編號為

cve-2015-0240

,samba守護程序smbd裡乙個為初始化的指標可被遠端漏洞利用

,她可以讓惡意的samba客戶端傳送乙個特定的netlogon資料報從而獲得smbd執行的許可權,並且smbd的預設許可權還是root超級管理員,該漏洞影響samba 3.5以及更高的版本,目前多數的gnu/linux發行版都會受到影響

,red hat security team的

漏洞分析報告

已經公布。

目前臨時降低風險的方案:在/etc/samba/smb.conf裡增加:

rpc_server:netlogon=disabled

Samba再報安全漏洞

今日samba再報重大漏洞,該漏洞目前編號為 cve 2015 0240 samba守護程序smbd裡乙個為初始化的指標可被遠端漏洞利用 她可以讓惡意的samba客戶端傳送乙個特定的netlogon資料報從而獲得smbd執行的許可權,並且smbd的預設許可權還是root超級管理員,該漏洞影響samb...

Samba再報安全漏洞

今日samba再報重大漏洞,該漏洞目前編號為 cve 2015 0240 samba守護程序smbd裡乙個為初始化的指標可被遠端漏洞利用 她可以讓惡意的samba客戶端傳送乙個特定的netlogon資料報從而獲得smbd執行的許可權,並且smbd的預設許可權還是root超級管理員,該漏洞影響samb...

Web安全漏洞

web的大多數安全問題都屬於下面三種型別之一 1 伺服器向公眾提供了不應該提供的服務。2 伺服器把本應私有的資料放到了公開訪問的區域。3 伺服器信賴了來自不可信賴資料來源的資料。顯然,許多伺服器管理員從來沒有從另乙個角度來看看他們的伺服器,例如使用埠掃瞄程式。如果他們曾經這樣做了,就不會在自己的系統...