漏洞发现时间:
2017-09-27
漏洞编号:
CVE-2017-12163
危险等级:
高危
受影响软件:
Samba
漏洞描述:
Samba是Samba团队开发的在Linux和Unix系统上实现SMB协议服务的软件。该软件支持与其他操作系统共享打印机、互相传输文件等。
该漏洞与SMB1实现中存在服务器内存信息泄露漏洞有关,攻击者可以利用该漏洞将任意内容写入Samba共享上的文件中或共享打印机中。
来源参考:
http://toutiao.secjia.com/samba-bypass-cve-2017-12150
专家建议:
更新到Samba 4.6.8,4.5.14和4.4.16版本。
厂商补丁:
https://www.samba.org/samba/security/CVE-2017-12163.html