网络信息安全
安全公告
安全通报
安全常见问题
    您现在的位置: 首页>网络信息安全>安全公告
 
关于Samba服务器软件存在CVE-2017-7494远程代码执行漏洞的通告
 

校内各使用Samba服务器软件的单位:

2017年5月24日Samba服务器软件发布了最新的4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号为CVE-2017-7494。该漏洞使得在有低权限账号登录到系统并且有可写共享的条件下,可以造成服务器以root用户权限执行攻击指定的恶意代码。此漏洞在通常的Samba服务器场景下,导致权限提升攻击,在某些默认权限配置松懈的NAS系统中可能导致远程命令执行。

此漏洞影响Samba 3.5.0 及以后的版本,在4.6.4、4.5.10、4.4.14及以后的版本中被修复。

【修复措施】

Samba 官方已经提供了新版本来修复上述漏洞,请受影响的用户尽快升级到新版本,下载链接如下:

https://download.samba.org/pub/samba/stable/samba-4.6.4.tar.gz

https://download.samba.org/pub/samba/stable/samba-4.5.10.tar.gz

https://download.samba.org/pub/samba/stable/samba-4.4.14.tar.gz

【临时缓解】

如用户不方便升级,可采取如下临时解决方案:

用户可以通过在smb.conf 的[global]节点下增加 nt pipe support = no 选项,然后重新启动samba 服务,以此达到缓解针对该漏洞攻击的效果。

【参考链接】

https://www.samba.org/samba/security/CVE-2017-7494.html

http://m.bobao.360.cn/learning/detail/3900.html?from=timeline&isappinstalled=0

 

网络信息中心

2017.5.26

 

        附件:
网络信息中心
科大微信企业号
公共信息服务
版权所有©2015 中国科学技术大学网络信息中心  地址:安徽省合肥市包河区金寨路96号 邮编:230026  联系我们