linux samba 不安全,Samba 不安全权限未授权访问漏洞(CVE-2013-1863)

最新推荐文章于 2022-10-24 08:57:03 发布
最新推荐文章于 2022-10-24 08:57:03 发布
阅读量652 收藏
点赞数
文章标签: linux samba 不安全

发布日期:2013-03-20

更新日期:2013-03-21

受影响系统:

Samba Samba 4.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 58596

CVE(CAN) ID: CVE-2013-1863

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

Samba 4.0.4之前版本配置为 Active Directory 域控制器后,非默认的CIFS共享具有全局可写的权限,这可允许经过身份验证的远程用户通过标准文件系统操作,读取、修改、创建或删除任意文件。

链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1863

http://www.samba.org/samba/security/CVE-2013-1863

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Samba

-----

Samba已经为此发布了一个安全公告(CVE-2013-1863)以及相应补丁:

CVE-2013-1863:World-writeable files may be created in additional shares on a  Samba 4.0 AD DC

链接:http://www.samba.org/samba/security/CVE-2013-1863

补丁下载:http://www.samba.org/samba/security/0b1331709591d260c1c78e86d0c51c18.png

Atlas-Geo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samba服务器有什么安全风险_12项威胁最大的无服务器安全风险
weixin_39929635的博客
12-06 701
无服务器计算近些年取得了长足发展,其增长伴随着丰富多彩的新解决方案生态系统的繁荣,这些新解决方案能提供可见性、实时跟踪、部署框架和应用安全。随着无服务器安全风险意识的上升,愤世嫉俗者又开始重复那老掉牙的“恐惧、不确定和怀疑(FUD)”论调,力证无服务器模式虽能快速部署软件和大幅降低总拥有成本(TCO),却引入了新的安全问题。不断进化的无服务器生态系统成熟技术的主要标志之一就是围绕其不断发...
授权漏洞
qq_39541626的博客
03-16 1363
https://www.cnblogs.com/KevinGeorge/p/8921133.html 访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题 漏洞协议组件 漏洞类型 漏洞评级 SSH 弱口令 严重 RDP 授权、弱口令 严重 SMB 授权(共享直接访问,不验证)、弱口令 严...
授权访问漏洞总结
热门推荐
hackerie的博客
12-28 1万+
目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的授权访问,欢迎大家补充! 参考:https://www.secpu
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
LINUX-SAMBA服务配置.doc
最新发布
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
Linux下的文件共享服务器Samba安装文件及其配置说明 samba-4.14.5.tar
09-28
记住,为了安全,你可能还需要设置Samba的日志记录、限制匿名访问、设定用户权限等。文档`Centos配置samba文件共享服务器.docx`会提供更详细的配置指导和示例,建议详细阅读以确保系统的安全性和稳定性。 总的来说...
ansible-role-samba:Ansible角色-Samba
01-31
9. **版本控制**:从`ansible-role-samba-master`的文件名可以看出,这个角色可能是在Git仓库中维护的,并且可能是master分支的最新版本。使用版本控制可以跟踪角色的更改,便于团队协作和回溯问题。 10. **Ansible...
samba-latest.tar.gz_Linux 文件共享_samba
09-14
在标题“samba-latest.tar.gz_Linux 文件共享_samba”中,"samba-latest.tar.gz"是Samba最新版本的压缩包文件,通常包含了Samba服务器的所有源代码。"Linux 文件共享"则表明了Samba的主要功能是在Linux系统中实现...
SMB协议漏洞分析
weixin_33766805的博客
03-09 1981
SMB协议漏洞分析2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系统445端口进行传播。不同SMB版本在Windows出现的顺序: CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000 SMB 2.0 – Windows Server 2008 and Windows Vista SP1 SMB 2.1 – ...
Windows下访问smb服务器提示没有权限
demonprime的博客
03-15 7996
设置smb服务器的方法按照:1. 开机自动挂载硬盘2. 创建smb文件夹3. 设置samba配置文件smb.conf4. 关闭防火墙,selinux5. 启动smb/nmb服务的顺序来,设置了匿名访问,结果windows死活登陆不进去。。。解决方法:sudo smbpasswd -a username添加一个用户进去,win10禁止匿名使用smb服务。。。然后把用户凭据存到control user...
Windows服务器关于SMB签名配置的漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 3619
SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器端SMB组件必须启用或需要SMB数据包签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降低整体性能。SMB签名配置漏洞是指远程SMB服务器上配置需要签名,这将导致经身份验证的远程攻击者可以利用此漏洞SMB服务器进行中间人攻击。...
linux smb 漏洞_Samba远程代码执行漏洞的实例详解
weixin_34887221的博客
12-23 1380
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成...
需要SMB签名的漏洞解决方案
spring_is_coming的博客
10-21 2258
SMB签名漏洞
SMB服务远程代码执行漏洞CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 2975
1SMB服务远程代码执行漏洞CVE-2020-0796)高Windows。
SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
ESP8266加LED做一个闪光灯
weixin_45442198的博客
06-25 2366
代码如下(示例):/* 文件名称:blink.ino 功能:ESP8266闪灯示例*/ #define PIN_LED 5 //5是端口D1 #define KEY_FLASH 13void setup() { //设置PINLED为输出模式 pinMode(PIN_LED, OUTPUT); //初始关闭LED灯 di
Windows访问Samba提示“无权限访问”问题解决
hm315的专栏
09-17 1万+
Windows访问Samba提示“无权限访问”问题解决

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值