协议简介
Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。
漏洞信息
漏洞编号
CVE-2017-7494
影响版本
Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本
漏洞简介
攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:
1.服务器打开了文件/打印机共享端口445,让其能够在网络上访问
2.共享文件拥有写入权限
3.击者需猜解Samba服务端共享目录的物理路径
漏洞扫描
本地检测:本地检查Samba版本是否属于 4.4.14、 4.5.10、4.6.4 及以后的版本。
远程检测:使用nmap --script=smb-os-discovery -p 445 192.168.1.122/24命令扫描网络中Samba版本
漏洞利用
http://bobao.360.cn/learning/detail/3915.html
漏洞修复
1.升级到Samba 4.6.4/4.5.10/4.4.14任意版本
2.在smb.conf的[global]板块中添加参数:nt pipe support = no,然后重启smbd服务。
网友评论