Samba發現安全漏洞 非公開文件夾門戶大開!

Samba Team於當地時間9月30日就開放源碼的Windows交換文件服務器軟體“Samba”的安全漏洞發出警告。Samba 3.0.2之前的版本及2.2.9之前的版本中,可從外部訪問非公開文件夾,最新版的3.0.7中不存在該安全漏洞。

  對策是升級到Samba 3.0.7或2.2.12,Smaba還提供了用於3.0.5之前版本的補丁。另外,在設置文件smb.conf中進行“wide links = no”設置也可以免受危險,該軟體的默認設置不是“wide links = no”。

  此次安全漏洞的問題出在Samba處理文件夾名稱的功能中存在缺陷,可以指定未公開的文件夾進行訪問。Samba本來的處理是:在被請求的文件夾名稱與文件名稱中,無法指定表示上一級文件夾的“..”與“./”等文件夾。據發現問題的安全銷售商iDEFENSE稱,這一處理存在缺陷,可以指定路徑下的任意文件夾與文件。

  Smaba最新版及補丁可從Smaba的正式網站(英文)下載。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值