当前位置: 首页 > news >正文

Samba再报安全漏洞

news 来源:原创 2024/5/10 23:53:56

       今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240,Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员,该漏洞影响Samba 3.5以及更高的版本,目前多数的GNU/Linux发行版都会受到影响,Red Hat Security Team的漏洞分析报告已经公布。

目前临时降低风险的方案:在/etc/samba/smb.conf里增加:

rpc_server:netlogon=disabled

相关文章:

  • 什么叫一层交换机,二层交换机,三层交换机?
  • iPad不是大号的iPod touch
  • 安装和配置SQL Server 2014
  • Linux 再爆 root 帐号提权漏洞
  • 【转】Cygwin的包管理器:apt-cyg
  • FreeBSD入门级命令查阅表
  • JS动态修改页面EasyUI datebox不生效、EasyUI动态添加Class、EasyUI动态渲染解析解决方案...
  • EIGRP度量值详解
  • 黄聪:jquery mobile通过a标签页面跳转后,样式丢失、js失效的解决方法
  • 开放源码数据库防火墙GreenSQL
  • java中的初始化块
  • 2010-12月资源
  • SQL Server 2008 R2 性能计数器详细列表(四)
  • 轻松学习Linux之如何创建可执行脚本
  • 轻松学习Linux之本地安装系统
  • 【跃迁之路】【585天】程序员高效学习方法论探索系列(实验阶段342-2018.09.13)...
  • AWS实战 - 利用IAM对S3做访问控制
  • ES6系列(二)变量的解构赋值
  • Fundebug计费标准解释:事件数是如何定义的?
  • JAVA 学习IO流
  • Laravel 实践之路: 数据库迁移与数据填充
  • SpringBoot 实战 (三) | 配置文件详解
  • vue2.0项目引入element-ui
  • Vue2.x学习三:事件处理生命周期钩子
  • 从重复到重用
  • 多线程事务回滚
  • 近期前端发展计划
  • 前端代码风格自动化系列(二)之Commitlint
  • 浅谈web中前端模板引擎的使用
  • 让你成为前端,后端或全栈开发程序员的进阶指南,一门学到老的技术
  • 腾讯优测优分享 | Android碎片化问题小结——关于闪光灯的那些事儿
  • HanLP分词命名实体提取详解
  • #FPGA(基础知识)
  • #数学建模# 线性规划问题的Matlab求解
  • (01)ORB-SLAM2源码无死角解析-(56) 闭环线程→计算Sim3:理论推导(1)求解s,t
  • (Repost) Getting Genode with TrustZone on the i.MX
  • (附源码)spring boot网络空间安全实验教学示范中心网站 毕业设计 111454
  • (三维重建学习)已有位姿放入colmap和3D Gaussian Splatting训练
  • (原創) 博客園正式支援VHDL語法著色功能 (SOC) (VHDL)
  • (原創) 如何安裝Linux版本的Quartus II? (SOC) (Quartus II) (Linux) (RedHat) (VirtualBox)
  • (转)scrum常见工具列表
  • .NET BackgroundWorker
  • .NET CF命令行调试器MDbg入门(二) 设备模拟器
  • .net core 6 使用注解自动注入实例,无需构造注入 autowrite4net
  • .NET Core WebAPI中使用Log4net 日志级别分类并记录到数据库
  • .NET的数据绑定
  • .Net环境下的缓存技术介绍
  • .pyc文件是什么?
  • ::前边啥也没有
  • [20170705]diff比较执行结果的内容.txt
  • [20171102]视图v$session中process字段含义
  • [Android 数据通信] android cmwap接入点
  • [android] 请求码和结果码的作用
  • [Angular] 笔记 9:list/detail 页面以及@Output
  • [BZOJ1877][SDOI2009]晨跑[最大流+费用流]