近日,百度安全指数官网发布了一篇Samba高危远程代码执行漏洞的内容,小凯seo博客转载过来和朋友们分享一下,在了解这一高危漏洞之前先要了解一下什么是Samba。
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。(百度百科)
漏洞描述
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0(包含3.5.0) -4.4.14,4.4.14-4.5.10,4.5.10-4.6.4中间的所有版本。
影响版本
3.5.0<=Samba<4.4.14
4.4.14<Samba<4.5.10
4.5.10<Samba<4.6.4
漏洞等级:高危
修复建议
1、升级到Samba至最新版本;
2、缓解措施:可以在smb.conf的[global]节点下增加 nt pipe support = no 选项,然后重新启动samba服务;
3、使用百度云加速WAF防火墙进行防御;
4、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多
https://www.samba.org/samba/security/CVE-2017-7494.html