Samba 4.x.x全版本存在命令執行漏洞
Samba 4.0.0到4.1.10版本的nmbd(the NetBIOS name services daemon)被發現存在遠程命令執行漏洞。CVE編號爲CVE-2014-3560。目前官方已經發布最新的補丁。html
下面是官方公佈的漏洞概要:網絡
=========================================================== == Subject: Remote code execution in nmbd == == CVE ID#: CVE-2014-3560 == == Versions: Samba 4.0.0 to 4.1.10 == == Summary: Samba 4.0.0 to 4.1.10 are affected by a == remote code execution attack on ==unauthenticated nmbd NetBIOS name services. == =========================================================== =========== Description =========== All current versions of Samba 4.x.x are vulnerable to a remote code execution vulnerability in the nmbd NetBIOS name services daemon. A malicious browser can send packets that may overwrite the heap of the target nmbd NetBIOS name services daemon. It may be possible to use this to generate a remote code execution vulnerability as the superuser (root).
科普this
Samba,是種用來讓UNIX系列的操做系統與微軟Windows操做系統的SMB/CIFS(Server Message Block/Common Internet File System)網絡協議作連接的自由軟件。第三版不只可訪問及分享SMB的文件夾及打印機,自己還能夠集成入Windows Server的域名,扮演爲域名控制站(Domain Controller)以及加入Active Directory成員。簡而言之,此軟件在Windows與UNIX系列OS之間搭起一座橋樑,讓二者的資源可互通有無。spa
相關文章
- 1. 泛微OA系統多版本存在命令執行漏洞
- 2. WEB安全-命令執行漏洞
- 3. Web安全-命令執行漏洞
- 4. 命令執行漏洞
- 5. DVWA-命令執行漏洞
- 6. thinkPHP命令執行漏洞
- 7. web命令執行漏洞
- 8. 命令執行、代碼執行漏洞
- 9. Samba遠程Shell命令注入執行漏洞(CVE-2007-2447)
- 10. Apache shiro 1.2.4版本遠程命令執行漏洞詳解
- 更多相關文章...
- • Docker 命令大全 - Docker教程
- • MySQL的版本以及版本號 - MySQL教程
- • Docker 清理命令
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 泛微OA系統多版本存在命令執行漏洞
- 2. WEB安全-命令執行漏洞
- 3. Web安全-命令執行漏洞
- 4. 命令執行漏洞
- 5. DVWA-命令執行漏洞
- 6. thinkPHP命令執行漏洞
- 7. web命令執行漏洞
- 8. 命令執行、代碼執行漏洞
- 9. Samba遠程Shell命令注入執行漏洞(CVE-2007-2447)
- 10. Apache shiro 1.2.4版本遠程命令執行漏洞詳解