码迷,mamicode.com
首页 > 其他好文 > 详细

Samba再报安全漏洞

时间:2015-02-26 00:14:13      阅读:132      评论:0      收藏:0      [点我收藏+]

标签:samba   安全漏洞   samba安全漏洞   

       今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240,Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员,该漏洞影响Samba 3.5以及更高的版本,目前多数的GNU/Linux发行版都会受到影响,Red Hat Security Team的漏洞分析报告已经公布。

目前临时降低风险的方案:在/etc/samba/smb.conf里增加:

rpc_server:netlogon=disabled

本文出自 “丁丁历险” 博客,请务必保留此出处http://manual.blog.51cto.com/3300438/1615136

Samba再报安全漏洞

标签:samba   安全漏洞   samba安全漏洞   

原文地址:http://manual.blog.51cto.com/3300438/1615136

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!