Samba修复一个七年历史的远程代码执行漏洞
jopen 7年前
<p style="text-align: center;"><a href="/misc/goto?guid=4958986189424639107" title="黑客"><img alt="Samba修复一个七年历史的远程代码执行漏洞" src="https://simg.open-open.com/show/8deb75f08d31b1c1d6a2d1450efd20cd.png" /></a></p> <p>Samba 团队发布<a href="/misc/goto?guid=4959008576392708334">安全通知</a>,释出补丁<a href="/misc/goto?guid=4959008576534194556">修复了</a>一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。</p> <p>恶意攻击者之后只需要上传一个共享库,就能让加载和执行恶意代码。Samba 团队称,该漏洞影响 3.5.0 之前的所有版本,督促用户尽可能快的更新。</p> <p style="text-align:center"><img alt="Samba修复一个七年历史的远程代码执行漏洞" src="https://simg.open-open.com/show/d8d806879dda1719c8ff808f3d9da44e.jpg" /></p> <p><img alt="Samba修复一个七年历史的远程代码执行漏洞" src="https://simg.open-open.com/show/d1b76c32fc4260af262c16826b1768ba.jpg" /></p> <p><img alt="Samba修复一个七年历史的远程代码执行漏洞" src="https://simg.open-open.com/show/36e51a7f852ba5a13298effeea0553d1.jpg" /></p> <p>来自: <a href="/misc/goto?guid=4959008576659047632" id="link_source2">cnBeta</a></p>