全部产品
Search
文档中心

【漏洞公告】CVE-2017-7494:Samba远程代码执行漏洞

更新时间: 2018-05-10

2017年5月24日,Samba发布了4.6.4版本,其中修复了一个严重的远程代码执行漏洞。漏洞编号为CVE-2017-7494。该漏洞影响了Samba 3.5.0 之前所有版本和4.6.4/4.5.10/4.4.14版本。

漏洞详情见下文。


漏洞编号

CVE-2017-7494

漏洞名称

Samba远程代码执行漏洞

官方评级

高危

漏洞描述

该漏洞通过一个可写入的Samba用户权限,就可以提权到Samba所在服务器的root权限(Samba默认是root用户执行的)。该漏洞影响了Samba 3.5.0之前所有版本和4.6.4/4.5.10/4.4.14中间版本。

漏洞利用条件和方式

直接远程利用

漏洞影响范围

Samba 3.5.0之前所有版本、4.6.4、4.5.10、4.4.14

漏洞检测

检测您使用的Samba是否在受影响版本内。

漏洞修复建议(或缓解措施)

  • 使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新。

  • 使用二进制分发包(RPM等方式)的用户立即进行yum,执行apt-get update等安全更新操作。

  • 作为缓解措施,您也可以在smb.conf的global节点下增加nt pipe support = no选项,然后重新启动Samba服务,以避免被利用。

情报来源