linux samba漏洞,Samba 访问限制绕过安全漏洞(CVE-2018-10919)

最新推荐文章于 2023-06-05 11:59:27 发布
最新推荐文章于 2023-06-05 11:59:27 发布
阅读量248 收藏
点赞数
文章标签: linux samba漏洞

Samba 访问限制绕过安全漏洞(CVE-2018-10919)

发布日期:2018-08-14

更新日期:2018-08-29

受影响系统:

Samba Samba < 4.8.4

Samba Samba < 4.7.9

Samba Samba < 4.6.16

描述:

BUGTRAQ  ID: 105081

CVE(CAN) ID: CVE-2018-10919

Samba是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。

Samba在Active Directory LDAP服务器实现中存在安全漏洞,该漏洞源于程序缺少访问控制检查。远程攻击者可借助LDAP搜索表达式利用该漏洞提取敏感的属性值。

链接:https://www.samba.org/samba/security/CVE-2018-10919.html

*>

建议:

厂商补丁:

Samba

-----

Samba已经为此发布了一个安全公告(CVE-2018-10919)以及相应补丁:

CVE-2018-10919:Confidential attribute disclosure from the AD LDAP  server

链接:https://www.samba.org/samba/security/CVE-2018-10919.html

参考:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10919

更多Samba相关教程见以下内容:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39623355
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX-SAMBA服务配置.doc
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
SMB服务远程代码执行漏洞CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 2975
1SMB服务远程代码执行漏洞CVE-2020-0796)高Windows。
漏洞预警:Samba root权限执行漏洞
qq_41704336的博客
04-12 143
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布的4.6.4版本修复了一个严重的远程代码执行漏洞漏洞编号为CVE-2017-7494,影响Samba 3.5.0 之后及4.6.4/4.5.10/4.4.14版本。漏洞编号:CVE-2017-7494漏洞描述:该漏洞只需要通过一个可写入的Samba用户权限就可以提权到Samba所在服务器的root...
Samba 'smbcacls'命令安全绕过漏洞
weixin_30345055的博客
03-18 183
漏洞版本: Samba 4.x 漏洞描述: Bugtraq ID:66232 CVE ID:CVE-2013-6442 Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。 当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安全限制访问受限资源。 ...
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2321
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2162
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
samba-latest.tar.gz_Linux 文件共享_samba
09-14
在标题“samba-latest.tar.gz_Linux 文件共享_samba”中,"samba-latest.tar.gz"是Samba最新版本的压缩包文件,通常包含了Samba服务器的所有源代码。"Linux 文件共享"则表明了Samba的主要功能是在Linux系统中实现...
linux7-samba_rpm.zip
08-19
CentOS7或Linux环境下samba服务的独立安装包。 Windows与Linux之间建立共享盘可以用Samba服务,安装后,两者直接文件交互更加方便。 安装语句:假设将rpm保存在/root/packages/samba下 rpm -Uvh $(find /root/...
linux16-samba
08-10
Linux系统上安装Samba,通常会包含以下组件:samba-common提供公共工具包,如samba.conf配置文件和testparm测试工具;samba是服务端软件;samba-client包含客户端工具指令;samba-swat是基于Web界面的图形化配置...
win10访问samba出现“因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的,可能会使你的系统遭受攻击。你的系统需要SMB2或者更高的版本”(实测有效)
最新发布
wgl307293845的博客
06-05 4463
因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,二此协议是不安全的,可能会使你的系统遭受攻击。你的系统需要SMB2或者更高的版本。win10系统访问samba服务器出现。1.管理员身份打开PowerShell。
6-15漏洞利用-smb-RCE远程命令执行
山兔的博客
07-22 865
Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessageBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明。...
samba(SMB)(1)windows11 连接samba提示"因为文件共享不安全,所以你不能连接到文件共享"...
muzlei的博客
08-08 4791
windows11 连接samba提示"因为文件共享不安全,所以你不能连接到文件共享" 连接samba报错页面截图: 1、打开控制面板,点击【程序】按钮: 2、打开后在点击【启动或关闭Windows功能】: 3、勾选【SMB1.0/CIFS文件共享支持】下的【SMB 1.0/CIFS 客户端】即可。(需要重启才能生效),如下图: ...
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 3839
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
[漏洞] Samba 升级
唐僧没有肉的博客
09-28 1928
现在关于 Samba漏洞也挺多的,反正我公司木有用. Samba 中间人攻击安全功能绕过漏洞CVE-2017-12151) Samba 中间人攻击安全功能绕过漏洞CVE-2017-12150)   以 4.4.14 版本升级为例:   # yum -y install gnutls-devel python python-devel python-lib* libacl
linux rsync 漏洞修复,Samba Rsync安全绕过漏洞CVE-2017-17434 3.1.2受影响
weixin_39758618的博客
05-16 246
Samba Rsync 3.1.2爆出安全绕过漏洞CVEID为CVE-2017-17434,CVSS v3评分9.8,利用难度低。攻击者利用该漏洞可以进行未经授权的数据泄露,允许未经授权的修改,以及中断Samba服务。在今年的8月,美奥斯丁市电站数据泄露大量敏感项目资料,就是因为Rsync数据镜像备份工具配置不当Rsync是什么rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具...
攻击linuxsamba,Samba 中间人攻击漏洞(CVE-2015-5296)
weixin_33608760的博客
05-17 266
Samba 中间人攻击漏洞(CVE-2015-5296)发布日期:2015-12-19更新日期:2016-01-01受影响系统:Samba Samba 4.x-4.1.22Samba Samba 4.3.x-4.3.3Samba Samba 4.2.x-4.2.7Samba Samba 3.x描述:CVE(CAN) ID: CVE-2015-5296Samba是在Linux和UNIX系统上实现SM...
SSL/TLS LogJam中间人安全限制绕过漏洞
hkm的博客
03-18 3464
关闭Oracle的OEM服务 Win+R进入到运行界面,输入services.msc 确定 找到OrcleDBConsoleorcl服务 选中服务----右键找到属性---点击进入 ----在常规项中---启动类型设置为禁用------确定 关闭成功! ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值