Samba再报安全漏洞

今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240,Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员,该漏洞影响Samba 3.5以及更高的版本,目前多数的GNU/Linux发行版都会受到影响,Red Hat Security Team的漏洞分析报告已经公布。

目前临时降低风险的方案:在/etc/samba/smb.conf里增加:

rpc_server:netlogon=disabled





















本文转自丁丁历险51CTO博客,原文链接: http://blog.51cto.com/manual/1615136,如需转载请自行联系原作者








上一篇:.NET[C#]中实现实体对象深拷贝(克隆/复制)的几种方法


下一篇:自动化测试如何解决验证码的问题