今日Samba再回報重大漏洞,目前編號為CVE-2015-0240,Samba守護程式smbd裡一個為初始化的指標可被遠端漏洞利用,她可以讓惡意的Samba客戶端發送一個特定的netlogon資料包從而獲得smbd運行的權限,並且smbd的預設權限還是root超級管理員,該漏洞影響Samba 3.5以及更高的版本,目前多數的GNU/Linux發行版都會受到影響,Red Hat Security Team的漏洞分析報告已經公佈。
目前暫時降低風險的方案:在/etc/samba/smb.conf裡增加:
#rpc_server:netlogon=disabled
以上是Samba安全漏洞的範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章!
