溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Samba 團隊發布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,并提供了補丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。
一個一直存在了七年的遠程代碼執行漏洞,該漏洞編號為 CVE-2017-7494,在某些條件滿足的情況下僅僅只需要一行代碼就能利用該漏洞執行惡意代碼。這些條件包括:445 端口可通過互聯網訪問,配置共享文件有寫入權限,文件的服務器路徑能被猜出。惡意***者之后只需要上傳一個共享庫,就能讓服務器加載和執行惡意代碼。
Samba 團隊稱,該漏洞影響 3.5.0 之前的所有版本。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
