Samba修复一个七年历史的远程代码执行漏洞

  Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。

  恶意攻击者之后只需要上传一个共享库,就能让加载和执行恶意代码。Samba 团队称,该漏洞影响 3.5.0 之前的所有版本,督促用户尽可能快的更新。

Samba修复一个七年历史的远程代码执行漏洞

Samba修复一个七年历史的远程代码执行漏洞

Samba修复一个七年历史的远程代码执行漏洞

PS:如果您想和业内技术大牛交流的话,请加qq群(527933790)或者关注微信公众 号(AskHarries),谢谢!

转载请注明原文出处:Harries Blog™ » Samba修复一个七年历史的远程代码执行漏洞

赞 (0)

分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址