Samba修復一個七年歷史的遠程代碼執行漏洞
Samba 團隊發布安全通知,釋出補丁修復了一個七年歷史的遠程代碼執行漏洞。該漏洞編號為 CVE-2017-7494,在某些條件滿足的情況下僅僅只需要一行代碼就能利用該漏洞執行惡意代碼。這些條件包括:445 端口可通過互聯網訪問,配置共享文件有寫入權限,文件的服務器路徑能被猜出。
惡意攻擊者之后只需要上傳一個共享庫,就能讓加載和執行惡意代碼。Samba 團隊稱,該漏洞影響 3.5.0 之前的所有版本,督促用戶盡可能快的更新。
來自: cnBeta
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!