协议简介
Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。
漏洞信息
漏洞编号
CVE-2017-7494
影响版本
Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本
漏洞简介
攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:
1.服务器打开了文件/打印机共享端口445,让其能够在网络上访问
2.共享文件拥有写入权限
3.击者需猜解Samba服务端共享目录的物理路径
漏洞扫描
本地检测:本地检查Samba版本是否属于 4.4.14、 4.5.10、4.6.4 及以后的版本。
远程检测:使用nmap --script=smb-os-discovery -p 445 192.168.1.122/24命令扫描网络中Samba版本
漏洞利用
http://bobao.360.cn/learning/detail/3915.html
漏洞修复
1.升级到Samba 4.6.4/4.5.10/4.4.14任意版本
2.在smb.conf的[global]板块中添加参数:nt pipe support = no,然后重启smbd服务。
Samba安全漏洞
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 1. Samba简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构...