亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號(hào):CNTA-2015-0005

2月25日，CNVD收錄了Samba組件存在的一個(gè)任意代碼執(zhí)行漏洞（CNVD-2015-01174，對(duì)應(yīng)CVE-2015-0240）。由于Samba組件廣泛應(yīng)用于Linux和UNIX系統(tǒng)，致使主流GNU/Linux發(fā)行版都受到了影響。攻擊者成功利用漏洞可以當(dāng)前用戶權(quán)限遠(yuǎn)程執(zhí)行代碼，導(dǎo)致Samba服務(wù)崩潰或控制操作系統(tǒng)主機(jī)。目前廠商已經(jīng)提供了修復(fù)升級(jí)版本，對(duì)應(yīng)Debian、Redhat發(fā)行版本也提供修復(fù)措施，同時(shí)Red Hat安全團(tuán)隊(duì)對(duì)漏洞進(jìn)行了較為詳細(xì)的分析。

一、漏洞情況分析

Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)免費(fèi)軟件，由服務(wù)器及客戶端程序構(gòu)成。它使用SMB/CIFS協(xié)議提供一個(gè)基于互聯(lián)網(wǎng)、運(yùn)行在TCP/IP協(xié)議之上的網(wǎng)絡(luò)文件和打印共享服務(wù)，還可以集成動(dòng)態(tài)目錄環(huán)境，也可以使得服務(wù)器主機(jī)作為域控制器或作為一個(gè)域成員。

Samba存在的任意代碼執(zhí)行漏洞的原因是Samba的守護(hù)進(jìn)程smbd里的一個(gè)未初始化指針傳遞給TALLOC_FREE()功能存在缺陷，即通過(guò)使用一個(gè)空會(huì)話IPC，即可調(diào)用ServerPasswordSet RPC api NetLogon端點(diǎn)。允許攻擊者利用一個(gè)惡意的Samba客戶機(jī)，發(fā)送一個(gè)特定構(gòu)造的畸型netlogon數(shù)據(jù)包給smbd守護(hù)進(jìn)程，進(jìn)而直接獲得smbd運(yùn)行的root權(quán)限，導(dǎo)致攻擊者以當(dāng)前用戶權(quán)限執(zhí)行任意代碼，控制操作系統(tǒng)主機(jī)。

CNVD對(duì)該漏洞的技術(shù)評(píng)級(jí)為“高危”。

二、漏洞影響范圍

受影響版本如下所示：

Samba 3.5.0-4.2.0rc4的相關(guān)版本。

三、漏洞修復(fù)建議

Samba開發(fā)廠商已經(jīng)發(fā)布Samba4.2.0rc5，4.1.17，4.0.25和3.6.25等補(bǔ)丁升級(jí)版本，請(qǐng)廣大用戶盡快下載更新：

http://www.samba.org/samba/security/

此外，Samba舊版本補(bǔ)丁下載鏈接如下所示：

http://samba.org/samba/patches/　　

注：對(duì)于4.0.0及以上版本的Samba，在未能及時(shí)采取補(bǔ)丁修復(fù)措施前，可通過(guò)在smb.conf配置文件的全局(global)項(xiàng)中加入以下設(shè)置來(lái)消除漏洞威脅：

rpc_server:netlogon=disabled

參考鏈接：

https://cxsecurity.com/cveshow/CVE-2015-0240/

https://www.samba.org/samba/security/CVE-2015-0240

https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/