今日Samba再報重大漏洞,該漏洞目前編号為CVE-2015-0240,Samba守護程序smbd裡一個為初始化的指針可被遠端漏洞利用,她可以讓惡意的Samba用戶端發送一個特定的netlogon資料包進而獲得smbd運作的權限,并且smbd的預設權限還是root超級管理者,該漏洞影響Samba 3.5以及更高的版本,目前多數的GNU/Linux發行版都會受到影響,Red Hat Security Team的漏洞分析報告已經公布。
目前臨時降低風險的方案:在/etc/samba/smb.conf裡增加:
rpc_server:netlogon=disabled
本文轉自丁丁曆險51CTO部落格,原文連結: http://blog.51cto.com/manual/1615136,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)