Samba遠端代碼執行漏洞安全預警通告
2017年5月24日Samba發佈了4.6.4版本,中間修復了一個嚴重的遠端代碼執行漏洞,漏洞編號CVE-2017-7494,漏洞影響了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中間的版本。360網路安全中心和 360資訊安全部的Gear Team第一時間對該漏洞進行了分析,確認屬於嚴重漏洞,
Samba是在Linux和Unix系統上實現SMB協定的一個免費軟體,由伺服器及用戶端程式構成。SMB(Server Messages Block,資訊服務塊)是一種在局域網上共用檔和印表機的一種通信協定,它為局域網內的不同電腦之間提供檔及印表機等資源的共用服務。
360安全監測與回應中心風險評級為:嚴重
影響範圍受影響的版本:
Samba Version > 3.5.0
Samba Version
Samba Version
Samba Version
不受影響的版本:
Samba Version = 4.6.4
Samba Version = 4.5.10
Samba Version = 4.4.14
應急處置手段360網路安全回應中心和360資訊安全部建議使用受影響版本的使用者立即通過以下方式來進行安全更新操作:
2.使用二進位分發包(RPM等方式)的使用者立即進行yum,apt-get update等安全更新操作。
3.360新一代智慧防火牆(NSG3000/5000/7000/9000系列)和下一代極速防火牆(NSG3500/5500/7500/9500系列)產品系列,已通過更新IPS特徵庫完成了對上述攻擊工具相關漏洞的防護。建議使用者儘快將IPS特徵庫升級至“20170525”版本並啟用規則ID:50793進行防護
快速應急處置建議用戶可以通過在smb.conf的[global]節點下增加 nt pipe support = no 選項,然後重新開機samba服務,以此達到緩解該漏洞的效果。
https://download.samba.org/pub/samba/stable/samba-4.6.4.tar.gz
https://download.samba.org/pub/samba/stable/samba-4.5.10.tar.gz
https://download.samba.org/pub/samba/stable/samba-4.4.14.tar.gz