全部产品
Search
文档中心

【漏洞公告】Samba 远程命令执行漏洞

更新时间: 2018-01-15

漏洞描述

Samba 是 SMB/CIFS 网络协议的免费软件实施。 它为各种 Microsoft Windows 客户端提供文件和打印服务,并可以与 Microsoft Windows Server 域进行集成。

Samba 中存在一个远程代码执行漏洞,攻击者可以通过精心构造的恶意请求包,无需经过验证,远程攻击 Samba 系统。

受影响范围

Samba 3.5.0 至 4.2.0rc4

修复方案

  • 将 Samba 升级至最新版本。

  • Samba 4.0.0 以上版本可以在 smb.conf 中添加以下命令(3.6.x 及以下版本无效):

    1. rpc_server:netlogon=disabled

注意:为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。