Samba遠端代碼執行漏洞安全預警通告

分類＼科技
時間＼2017-05-25

2017年5月24日Samba發佈了4.6.4版本，中間修復了一個嚴重的遠端代碼執行漏洞，漏洞編號CVE-2017-7494，漏洞影響了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中間的版本。360網路安全中心和 360資訊安全部的Gear Team第一時間對該漏洞進行了分析，確認屬於嚴重漏洞，

可以造成遠端代碼執行。

什麼是Samba？

Samba是在Linux和Unix系統上實現SMB協定的一個免費軟體，由伺服器及用戶端程式構成。SMB（Server Messages Block，資訊服務塊）是一種在局域網上共用檔和印表機的一種通信協定，它為局域網內的不同電腦之間提供檔及印表機等資源的共用服務。

SMB協定是客戶機/伺服器型協定，客戶機通過該協定可以訪問伺服器上的共用檔案系統、印表機及其他資源。通過設置“NetBIOS over TCP/IP”使得Samba不但能與區域網路主機分享資源，還能與全世界的電腦分享資源。

風險等級

360安全監測與回應中心風險評級為：嚴重

影響範圍

受影響的版本：

Samba Version > 3.5.0

Samba Version

不受影響的版本：

Samba Version = 4.6.4

Samba Version = 4.5.10

Samba Version = 4.4.14

應急處置手段

360網路安全回應中心和360資訊安全部建議使用受影響版本的使用者立即通過以下方式來進行安全更新操作：

2.使用二進位分發包（RPM等方式）的使用者立即進行yum，apt-get update等安全更新操作。

3.360新一代智慧防火牆（NSG3000/5000/7000/9000系列）和下一代極速防火牆（NSG3500/5500/7500/9500系列）產品系列，已通過更新IPS特徵庫完成了對上述攻擊工具相關漏洞的防護。建議使用者儘快將IPS特徵庫升級至“20170525”版本並啟用規則ID：50793進行防護

快速應急處置建議

用戶可以通過在smb.conf的[global]節點下增加　nt pipe support = no 選項，然後重新開機samba服務，以此達到緩解該漏洞的效果。

官方建議

https://download.samba.org/pub/samba/stable/samba-4.6.4.tar.gz

https://download.samba.org/pub/samba/stable/samba-4.5.10.tar.gz

https://download.samba.org/pub/samba/stable/samba-4.4.14.tar.gz