欢迎来到全国领先的增值电信综合服务商-全网数据中心 电信增值经营许可证编号:B1-20170722
系统常识
当前位置:首页>文章中心>系统常识

最新漏洞预警:Samba远程代码执行漏洞

发布时间:2017-05-24 点击数:865

 重要通知!!!
最新漏洞预警:Samba远程代码执行漏洞,该漏洞可直接远程利用攻击代码,获取服务器root权限。影响Samba 3.5.0之后及4.6.4/4.5.10/4.4.14版本。
加固建议:
1. 使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;
2. 使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作;
缓解策略:用户可以通过在smb.conf的[global]节点下增加 “nt pipe support = no” 选项,然后重新启动Samba服务, 以此达到缓解该漏洞的效果。

请各新老服务器用户,及时自查,处理 谢谢


全网数据中心运维部

2017年05月24日