Samba發現安全漏洞 非公開文件夾門戶大開!

最新推荐文章于 2023-05-31 14:29:10 发布
最新推荐文章于 2023-05-31 14:29:10 发布
阅读量1.3k 收藏
点赞数
分类专栏: 系统安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcatlinux/article/details/166726
版权
Samba Team於當地時間9月30日就開放源碼的Windows交換文件服務器軟體“Samba”的安全漏洞發出警告。Samba 3.0.2之前的版本及2.2.9之前的版本中,可從外部訪問非公開文件夾,最新版的3.0.7中不存在該安全漏洞。

  對策是升級到Samba 3.0.7或2.2.12,Smaba還提供了用於3.0.5之前版本的補丁。另外,在設置文件smb.conf中進行“wide links = no”設置也可以免受危險,該軟體的默認設置不是“wide links = no”。

  此次安全漏洞的問題出在Samba處理文件夾名稱的功能中存在缺陷,可以指定未公開的文件夾進行訪問。Samba本來的處理是:在被請求的文件夾名稱與文件名稱中,無法指定表示上一級文件夾的“..”與“./”等文件夾。據發現問題的安全銷售商iDEFENSE稱,這一處理存在缺陷,可以指定路徑下的任意文件夾與文件。

  Smaba最新版及補丁可從Smaba的正式網站(英文)下載。
zcatlinux
关注
专栏目录
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1211
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
四、漏洞发现
weixin_70557959的博客
05-09 2674
42、漏洞发现-操作系统之漏洞探针利用修复 一、漏洞扫描工具演示-Goby,Nmap,Nessus(操作) 1.goby忍者系统测试 可以到官网下载,也可以直接使用忍者系统里的 进行扫描 扫描结果 可以查看端口,协议等等 点击192.168.137.12的漏洞 漏洞描述(ms17-010) 访问漏洞的网站链接(漏洞利用的代码) 2.nmap扫描 43、漏洞发现- ...
浅谈漏洞发现
LainWith的博客
10-11 955
目录操作系统漏洞发现脑图漏扫利用WEB应用漏洞发现脑图已知CMS开发框架未知CMSAPP应用脑图服务协议脑图1. web服务类2. 数据库类3. 大数据类4. 文件共享5. 远程访问6. 邮件服务7. 其他服务参考 操作系统漏洞发现 脑图 漏扫 使用漏扫工具一通扫描。 Goby 下载地址:https://cn.gobies.org/ 使用方法:https://cn.gobies.org/features.html 简单举例: 在这里插入图片描述 有漏洞的话,可以直接看到 Nmap nmap做漏扫的话,
逻辑漏洞概述
weixin_59872639的博客
03-03 5614
访问控制 在某种程度上来说,信息安全就是通过控制如何访问信息资源来防范资源泄露或未经授权修改的工作。 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。 访问是主体(Subject)和客体(Object)之间的
RCE代码及命令执行漏洞全解(30)
san3144393495的博客
05-31 660
代码执行是围绕着脚本语言来讲的,如果是php的脚本,就能执行出php的一些脚本命令,java网站的就执行java的脚本命令。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这些字符串,将代码执行漏洞,同样调用系统命令处理,将造成命令执行漏洞。危害是执行系统命令,系统命令就是命令提示符可以执行出来的语句,比如ip config就能查询到电脑的IP,系统命令可以做很多事情,影响到电脑。漏洞的产生分两种情况,第一种情况是根据现实的应用情况,第二种情况是网站代码里面的情况,
Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7581
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行。漏洞公告=========== Descr
2023年全国网络安全AB模块比赛题
flying_xiaona的博客
03-17 700
网络安全AB模块赛题
2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题 AB 模块
m0_67297118的博客
03-04 462
假定你是某企业的网络安全工程师,对于企业的服务器系统, 根据任务要求确保各服务正常运行,并通过综合运用用户安全管理与密码策略、Nginx 安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。3.在本地PC 的渗透测试平台Kali 中,打开MSF,使用db_import 将扫描结果导入到数据库中,并查看导入的数据,将查看该数据要使用的命令作为Flag 值提交;请对服务器 Windows、Linux 按要求进行相应的设置,提高服务器的安全性。
网络安全专业名词解释
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
samba-4.14.0.tar.gz
03-16
- 对共享文件夹设置适当的访问控制,避免不必要的公开暴露。 8. **总结** Samba 4.14.0源码包为开发者和管理员提供了深入了解Samba工作原理的机会,通过学习和分析源码,可以定制化配置、优化性能,以及解决特定...
Samba渗透.docx
02-25
在网络安全领域,Samba渗透是一种针对使用Samba服务的Linux或UNIX系统进行的攻击手段。Samba是一个开源软件,它允许这些系统与Windows网络共享资源,因此,它可能成为恶意攻击者的目标。以下是对Samba渗透过程的关键...
Linux 服务器安全配置(上篇)
热门推荐
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
11-14 2万+
下面是我最近新整理出的一份日志,希望大家喜欢!虽然这些都是老声常谈,但都是我亲手整理过的,我愿意奉献给大家!希望大家多提意见!----zcatlinux第一部分:RedHat Linux篇1.概述Linux服务器版本:RedHat Linux AS 2.1对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检
Solaris 篇(下)
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
11-17 1万+
接上篇《Linux 服务器安全配置》,下面把关于solaris的内容继续奉献给大家!在这里特别感谢大家对我的支持和鼓舞!谢谢!!^_^Solaris篇1.概述Solaris的安全配置可以从以下几个方面来考虑:1.     本地安全增强:限制某些强大命令的访问设置正确的文件权限应用组和用户的概念suid/sgid的文件最少rw-rw-rw的文件最少等  2. 网络安全增强使用安全的协议来管理禁止所有
最佳的75个安全工具
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-11 2298
因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecure.org/nmap/)评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件,对于那些在网络安全方面不知从何处开始的新手们来说,这对他们有相当的参考价值。 工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.o
Linux 系统深度安全加固
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-10 2008
【简 介】 Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度安全加固. ★ Linux 系统深度安全加固 author : ayazero drdos@163.com Personal web -- http://overflow.nease.net Teams site -- http://ph4nt0m.net 注:以下内容可能不
常见IP碎片攻击详解
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-30 2007
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一 个上限值。以太网的MTU是1500,你可以用 netstat
十项Linux安全管理技巧经验总结
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
02-05 1785
由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管
ProZilla Linux 的下载加速程序多个安全漏洞
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
12-01 1732
受影响系统:  ProZilla ProZilla 1.3.6 详细描述:  prozilla 是一款 Linux 下的下载加速程序。 prozilla 存在多个安全缓冲区溢出,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。 prozilla 在处理网络协议时存在缓冲区溢出,远程攻击者可以设置恶意服务器,诱使用户使用 ProZilla 获取文件,可导致以用户进程权限在系统上执行任意
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值