linux samba 漏洞,Samba 任意文件写漏洞(CVE-2017-12163)

最新推荐文章于 2024-05-11 22:55:30 发布
最新推荐文章于 2024-05-11 22:55:30 发布
阅读量356 收藏
点赞数
文章标签: linux samba 漏洞

Samba 任意文件写漏洞(CVE-2017-12163)

发布日期:2017-09-20

更新日期:2017-09-26

受影响系统:

Samba Samba

描述:

BUGTRAQ  ID: 100925

CVE(CAN) ID: CVE-2017-12163

Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。

Samba所有版本在SMB1实现中存在服务器内存信息泄露漏洞,若客户端可写数据到共享,会造成服务器内存内容写入到文件中或打印机。

链接:https://www.samba.org/samba/security/CVE-2017-12163.html

*>

建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

设置服务器仅使用SMB2:

添加

server min protocol = SMB2_02

到smb.conf的[global]区域,并重启smbd。

厂商补丁:

Samba

-----

Samba已经为此发布了一个安全公告(CVE-2017-12163)以及相应补丁:

CVE-2017-12163:Server memory information leak over SMB1

链接:https://www.samba.org/samba/security/CVE-2017-12163.html

0b1331709591d260c1c78e86d0c51c18.png

霏阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux smb 漏洞_Samba SMB1报文链接远程内存破坏漏洞(CVE-2010-2063)
weixin_36073895的博客
12-23 399
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba的process.c文件中chain_reply函数处理链接SMB1报文时没有正确地验证客户端所提供的输入字段,恶意客户端可以向Samba服务器发送特制的SMB报文触发堆内存破坏,导致以Samba服务器(smbd)的权限执行任意代码。利用这个漏洞无需认证,且samba的默...
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
linux smb 漏洞_Samba 任意文件漏洞CVE-2017-12163
weixin_36443823的博客
12-23 214
Samba 任意文件漏洞(CVE-2017-12163)发布日期:2017-09-20更新日期:2017-09-26受影响系统:Samba Samba描述:BUGTRAQ ID: 100925CVE(CAN) ID: CVE-2017-12163Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。Samba所有版本在SMB1实现中...
SambaMS-RPC Shell命令注入漏洞CVE-2007-2447)
最新发布
m0_62670778的博客
05-11 438
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
linux smb 漏洞_LINUX SMB 配置问题
weixin_29332867的博客
01-16 200
第一我的SMB服务器是CentOS5.2我第一次配置完是完全正常重起了几次也正常不过没次开机后都要servicesmbrestart我想知道怎么能让他开机自动就启动第二现在不正常了以前我可以\\STAN用主...第一 我的SMB 服务器是 CentOS 5.2 我第一次配置完是完全正常重起了几次也正常 不过没次开机后都要 service smb restart我想知道 怎么能让他开机 自动就...
linux的smb漏洞利用,Samba trans2open Overflow (Linux x86) - 婕忔礊鍒╃敤 - 0day,Exploit,Shellcode...
weixin_42160398的博客
05-24 412
### $Id: trans2open.rb 9828 2010-07-14 17:27:23Z hdm $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# ...
Samba远程代码执行漏洞(CVE-2017-7494)分析
weixin_34301307的博客
08-01 806
概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行...
cve2007-2447shell 注入.txt
06-08
samba服务 cve2007-2447shell 注入漏洞exp
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
2017 年 5 月 24 日,Samba 发布了 4.6.4 版本,修复了一个严重的远程代码执行漏洞,编号 CVE-2017-7494。这是一个非常危险的漏洞,攻击者可以通过构造恶意动态链接库文件,执行任意代码,获取 Samba 的权限,并可能...
Linux-Kernal-Exploits-m-:Linux内核漏洞
05-17
Linux内核漏洞简介Linux内核漏洞进攻清单#CVE#描述#内核 [glibc] (glibc <= 2.26) [Sudo] (须藤1.8.6p7-1.8.20) [由于UFO到非UFO路径切换而导致的内存损坏] [由BPF验证程序引起的内存损坏]( 之前Linux内核...
ansible-role-samba:Ansible角色,用于在基于RedHat和DebianLinux发行版上将Samba作为文件服务器进行管理
05-01
CVE-2017-7494 远程执行代码漏洞可能会影响您的Samba服务器安装。 Samba版本3.5.0和4.6.4之前的版本会受到影响。 如果您的系统上启用了SELinux,则它不会受到攻击。 该角色将检查Samba的安装版本是否受此漏洞影响,...
Linux提权-依赖exp篇 (第二课).pdf
05-09
3. **Samba Remote Execution CVE-2017-7494**:此漏洞影响Samba版本3.5.0至4.6.4/4.5.10/4.4.14,它允许远程攻击者通过未验证的数据包注入来执行任意代码。 4. **AF_PACKET sockets Signedness Issue CVE-2017-...
linux-kernel-exploits:linux-kernel-exploits Linux平台提权伸缩集合
01-31
Linux内核漏洞简介Linux内核漏洞进攻清单#CVE#描述#内核 [kernel / user_namespace.c中的map_write()允许特权升级] (Linux内核4.15.x到4.19.2之前的4.19.x) [glibc] (glibc <= 2.26) [Sudo](Sudo 1.8.6...
《安全参考》HACKCTO-201503-27
03-29
1. **Samba远程命令执行漏洞分析(CVE-2015-0240)**:分析了Samba中的一个远程命令执行漏洞。 2. **ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)**:讨论了ElasticSearch中的一个远程代码执行漏洞...
渗透测试学习笔记之案例一.pdf
04-06
- **CVE-2017-0143**:这是与MS17-010(EternalBlue)相关的漏洞之一,允许未经身份验证的远程攻击者在受影响系统上执行任意代码。 #### 4. 漏洞利用 对于存在MS17-010漏洞的主机,可以通过进一步的命令来确认其...
网络安全渗透测试工具使用及经典竞赛题目讲解
08-30
“E033-服务漏洞利用及加固-利用CVE-2015-0240漏洞实现Samba远程代码执行.pdf”涉及Samba服务的安全问题。通过学习,你可以了解到CVE-2015-0240漏洞的工作原理和利用方法,以及如何加固系统以防止此类攻击。 XSS...
利用samba漏洞入侵linux主机(samba低版本漏洞利用)
weixin_62870602的博客
08-11 3147
复现samba漏洞入侵linux主机
linux samba 漏洞分析,【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析
weixin_31764905的博客
05-13 753
作者: cyg07 && redrain概述Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear T...
Samba漏洞
weixin_33701617的博客
05-25 158
Samba 团队发布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,并提供了补丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。一个一直存...
"LINUX-SAMBA服务配置指南:实现跨系统文件共享
Linux系统中,SAMBA的配置文件通常是在/etc/samba/smb.conf路径下。可以使用文本编辑器打开该文件,修改其中的配置选项。可以设置工作组、共享名称、可访问用户等信息。配置文件中的注释也可以帮助理解各个选项的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值