今日samba再報重大漏洞,該漏洞目前編號為
cve-2015-0240
,samba守護程序smbd裡乙個為初始化的指標可被遠端漏洞利用
,她可以讓惡意的samba客戶端傳送乙個特定的netlogon資料報從而獲得smbd執行的許可權,並且smbd的預設許可權還是root超級管理員,該漏洞影響samba 3.5以及更高的版本,目前多數的gnu/linux發行版都會受到影響
,red hat security team的
漏洞分析報告
已經公布。
目前臨時降低風險的方案:在/etc/samba/smb.conf裡增加:
rpc_server:netlogon=disabled
Samba再報安全漏洞
今日samba再報重大漏洞,該漏洞目前編號為 cve 2015 0240 samba守護程序smbd裡乙個為初始化的指標可被遠端漏洞利用 她可以讓惡意的samba客戶端傳送乙個特定的netlogon資料報從而獲得smbd執行的許可權,並且smbd的預設許可權還是root超級管理員,該漏洞影響samb...
Samba再報安全漏洞
今日samba再報重大漏洞,該漏洞目前編號為 cve 2015 0240 samba守護程序smbd裡乙個為初始化的指標可被遠端漏洞利用 她可以讓惡意的samba客戶端傳送乙個特定的netlogon資料報從而獲得smbd執行的許可權,並且smbd的預設許可權還是root超級管理員,該漏洞影響samb...
Web安全漏洞
web的大多數安全問題都屬於下面三種型別之一 1 伺服器向公眾提供了不應該提供的服務。2 伺服器把本應私有的資料放到了公開訪問的區域。3 伺服器信賴了來自不可信賴資料來源的資料。顯然,許多伺服器管理員從來沒有從另乙個角度來看看他們的伺服器,例如使用埠掃瞄程式。如果他們曾經這樣做了,就不會在自己的系統...