?????? 今日samba再報重大漏洞,該漏洞目前編號為cve-2015-0240,samba守護進程smbd里一個為初始化的指針可被遠程漏洞利用,她可以讓惡意的samba客戶端發送一個特定的netlogon數據包從而獲得smbd運行的權限,并且smbd的默認權限還是root超級管理員,該漏洞影響samba 3.5以及更高的版本,目前多數的gnu/linux發行版都會受到影響,red hat security team的漏洞分析報告已經公布。
目前臨時降低風險的方案:在/etc/samba/smb.conf里增加:
rpc_server:netlogon=disabled
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
