歡迎您來到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
歡迎您來到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
尊敬的用戶:
您好!
近期根據(jù)samba官方的緊急更新,我司通過實(shí)際測試發(fā)現(xiàn)Samba 3.5.0之后的排除4.6.4、4.5.10、4.4.14之外的所有版本均可以利用編號(hào)為CVE-2017-7494的漏洞引發(fā)蠕蟲攻擊,對(duì)服務(wù)器進(jìn)行惡意代碼執(zhí)行。
為了營造綠色互聯(lián)網(wǎng)環(huán)境,我司針對(duì)編號(hào)為CVE-2017-7494的漏洞做出修復(fù)工具CVE-2017-7494-killer.sh ,請(qǐng)您及時(shí)將漏洞修補(bǔ),保證您的業(yè)務(wù)安全。以下內(nèi)容為具體的漏洞信息及修復(fù)方式。
綜述
Samba自1991年推出,是運(yùn)行于Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的程序,實(shí)現(xiàn)不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。2017年5月24日Samba發(fā)布了4.6.4版本,中間修復(fù)了一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞。此漏洞可稱之為Linux版“永恒之藍(lán)”!
漏洞編號(hào)
CVE-2017-7494
漏洞細(xì)節(jié)
危害等級(jí):嚴(yán)重
端口特征:445
影響版本:Samba 3.5.0之后的排除4.6.4、4.5.10、4.4.14之外的所有版本
漏洞描述:該漏洞可以引發(fā)蠕蟲攻擊,如果有相應(yīng)的蠕蟲利用該漏洞傳播,惡意代碼可以直接從一臺(tái)機(jī)器轉(zhuǎn)移復(fù)制到另一臺(tái)機(jī)器,而不需要與用戶進(jìn)行任何交互
自查方法
查詢是否安裝 whereis samba
查詢是否運(yùn)行 service smb status
查詢samba版本 rpm -qa samba
查詢smbd是否有監(jiān)聽445端口 lsof -i tcp:445
修復(fù)建議
使用源碼安裝的Samba用戶,請(qǐng)盡快下載最新的Samba版本手動(dòng)更新;
使用二進(jìn)制分發(fā)包(RPM等方式)的用戶立即進(jìn)行yum,apt-get update等安全更新操作;
可以通過在smb.conf的[global]節(jié)點(diǎn)下增加 nt pipe support = no 選項(xiàng),然后重新啟動(dòng)samba服務(wù), 以此達(dá)到緩解該漏洞的效果。
參考鏈接
https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/
https://www.samba.org/samba/
https://www.samba.org/samba/security/CVE-2017-7494.html
返回首頁
|
關(guān)于我們
|
聯(lián)系我們
|
付款方式
|
價(jià)格總覽
|
提交工單
|
投訴建議
|
網(wǎng)站備案
|
XML地圖
©2002-
禾城數(shù)碼 版權(quán)所有 虛擬主機(jī)服務(wù)商|虛擬主機(jī)品牌|5星空間
浙ICP備2022026561號(hào)-1 
浙公網(wǎng)安備 33048302000166號(hào)
電話總機(jī):0573-80897175
