Samba 團隊釋出安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,并提供了更新檔(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。
一個一直存在了七年的遠端代碼執行漏洞,該漏洞編号為 CVE-2017-7494,在某些條件滿足的情況下僅僅隻需要一行代碼就能利用該漏洞執行惡意代碼。這些條件包括:445 端口可通過網際網路通路,配置共享檔案有寫入權限,檔案的伺服器路徑能被猜出。惡意攻擊者之後隻需要上傳一個共享庫,就能讓伺服器加載和執行惡意代碼。
Samba 團隊稱,該漏洞影響 3.5.0 之前的所有版本。
本文轉自丁丁曆險51CTO部落格,原文連結:http://blog.51cto.com/manual/1929566 ,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)