Samba 遠程代碼執行漏洞
關於 Samba
Samba 是在 Linux 和 UNIX 系統上實現 SMB 協議的一個免費軟體,由伺服器及客戶端程序構成。SMB(Server Messages Block 信息服務塊)是一種在區域網上共享文件和印表機的一種通信協議,它為區域網內的不同計算機之間提供文件及印表機等資源的共享服務。SMB 協議是客戶機/伺服器型協議,客戶機通過該協議可以訪問伺服器上的共享文件系統、印表機及其他資源。通過設置「NetBIOS over TCP/IP」使得 Samba 不但能與區域網絡主機分享資源,還能與全世界的電腦分享資源。
漏洞描述
Samba 發布了 4.6.4 版本,中間修復了一個嚴重的遠程代碼執行漏洞,漏洞編號CVE-2017-7494,漏洞影響了 Samba 3.5.0~4.4.14、 4.4.14~4.5.10 以及 4.5.10~4.6.4 之間的所有版本。可以造成遠程代碼執行。
受影響的版本
Samba Version 4.6.4之前版本
Samba Version 4.5.10之前版本
Samba Version 4.4.14之前版本
不受影響的版本
Samba Version 4.6.4
Samba Version 4.5.10
Samba Version 4.4.14
TAG:華三大安全 |
※Drupal遠程代碼執行漏洞分析
※ElectronJs遠程代碼執行漏洞
※Cisco WebEx遠程代碼執行漏洞
※Apache Struts遠程代碼執行漏洞分析
※Unix管理工具Webmin爆有遠程程序代碼執行漏洞
※在Facebook伺服器上執行遠程代碼
※Adobe Flash Player發布更新解決遠程代碼執行漏洞
※Weblogic反序列化遠程代碼執行漏洞研究分析
※Cisco ASA防火牆webvpn遠程代碼執行
※Alpine Linux APK包管理器遠程代碼執行漏洞分析
※Microsoft Office 遠程代碼執行漏洞
※Oracle WebLogic Server反序列化遠程代碼執行漏洞成焦點
※MySQL mmm_agent遠程代碼注入漏洞分析
※Microsoft Exchange Server遠程代碼執行漏洞-高危
※通過Edge瀏覽器遠程代碼執行PoC發布
※ManageEngine Applications Manager 遠程代碼執行漏洞
※通報:Windows域環境存在遠程代碼執行風險
※Linux內核競爭條件漏洞-導致遠程代碼執行
※Mirai變成Miori:IoT殭屍網路通過ThinkPHP遠程代碼執行漏洞傳播
※EOS 節點執行遠程代碼漏洞