共享服务器文件溢出,文件共享软件Samaba中发现缓冲区溢出漏洞

【日经BP社报道】开发开放源码文件服务器软件Samba(英文)的Samaba Team于当地时间7月22日公布了在Samba中发现的安全漏洞。由于存在缓冲区溢出问题,可能导致远程运行任意代码。对策是升级至最新版的Samba 3.0.5或者2.2.10等。

此次公布的漏洞有两种:一种存在于SWAT使用的功能中,Samba 3.0.2以后的版本都有(CAN-2004-0600(英文))。Samba Team强烈建议在使用Samba 3.0.2以后的版本时,或升级至Samba 3.0.5,或将SWAT设置为无效。

另一漏洞存在于Samba 3.x系列3.0.0以后的版本,以及Samba 2.2系列2.2.9以后的版本中。在以设置文件smb.conf作为mangling method指定hash时会出现危险(CAN-2004-0686(英文))。不过,在Samba 3.x系列中mangling method的默认设置指定的是hash2,因此只要不改变默认设置就不会受到这一漏洞的影响。

最新版本可从Samba网站(英文)等处下载。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值