Samba任意文件写漏洞

2017-10-17 18:37:29 来源:qs

漏洞发现时间:

2017-09-27

漏洞编号:

CVE-2017-12163

危险等级:

高危                       

受影响软件:

Samba

漏洞描述:

     SambaSamba团队开发的在LinuxUnix系统上实现SMB协议服务的软件。该软件支持与其他操作系统共享打印机、互相传输文件等。

  该漏洞与SMB1实现中存在服务器内存信息泄露漏洞有关,攻击者可以利用该漏洞将任意内容写入Samba共享上的文件中或共享打印机中。

来源参考:

http://toutiao.secjia.com/samba-bypass-cve-2017-12150

专家建议:

更新到Samba 4.6.8,4.5.144.4.16版本。

厂商补丁:

https://www.samba.org/samba/security/CVE-2017-12163.html


上一条Linux PIE/stack内存破坏漏洞 返回列表 Joomla! LDAP 注入漏洞下一条
回到首页 产品服务 解决方案 新闻中心 到顶部

产品与服务

渗透测试

等级保护

安全咨询

安全整改

应急响应

解决方案

金融

税务

运营商

政府

公安

教育

医疗

智慧城市

等保测评

关于我们

公司介绍

求贤纳士

联系我们

 电话:0791-82328896

 QQ客服:2571682506

 电子邮箱:service@zkaq.cn

Copyright 2017 江西省掌控者信息安全技术有限公司赣ICP备17009880号-4