专业的QQ下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

软件
软件
文章
当前位置:首页安全软件系统安全 → Samba漏洞防御辅助软件下载
Samba漏洞防御辅助软件下载

Samba漏洞防御辅助软件下载

Linux版Samba漏洞防御更新补丁评分:.0
下载地址
  • 软件大小:19M
  • 软件语言:中文
  • 更新时间:2020-11-20 03:50:02
  • 软件类别:免费/系统安全
  • 软件性质:PC软件
  • 软件厂商:
  • 运行环境:WinAll
  • 软件等级:
  • 官方网址:
  • 软件介绍
  • 软件截图
  • 猜你喜欢
  • 同类推荐
  • 相关文章

软件Tags: Samba安全软件

Samba漏洞防御辅助软件下载 新的风暴来了,Linux版的《永远的蓝色》又出现了!电脑一不小心就会感染病毒。漏洞号为CVE-2017-7494,仅用一行代码即可执行恶意代码。没更新的朋友快速下载Samba漏洞防御助手软件。

具体攻击过程介绍:

1。用“/”符号构造管道名或路径名,如“/home /home/toor/cyg07.so”

2.主动让服务器smb通过smb协议返回FID

3.对该FID的后续直接请求将进入上述恶意过程

攻击图文介绍:

1。尝试加载"/home /home/toor/cyg07.so "恶意so

2.so代码如下(加载时会调用samba_init_module导出函数)

3.最后,我们可以在/tmp/360sec中看到实际的执行权限(带根权限)

5月25日凌晨

360官方新闻说明:

,360官方博客紧急发布Samba远程代码执行漏洞预警(CVE-2017-7494)。

Samba是广泛应用于各种Linux和Unix系统的开源共享服务软件,类似于Windows上的SMB服务。

之前爆发的“永恒蓝”ransomware蠕虫利用Windows的SMB漏洞疯狂传播,而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品,甚至路由器等各种物联网设备都受到了影响。

解决的方案:

1。使用Samba源码安装的用户,请下载最新的Samba版本,尽快手动更新

2.使用二进制分发包的用户(RPM等。)立即执行安全更新操作,如yum、apt-get更新等

此外,用户还可以在smb.conf的[global]节点下添加nt pipe support=no选项,然后重启samba服务的运行,达到缓解此漏洞的效果。

展开内容

软件截图

同类推荐

推荐文章

用户评论

关于最优下载站 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 YOU39.COM 【最优下载站】 版权所有 沪ICP备11024299号-6 | 沪公网安备 42011102000245号

声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告