线上电竞星空

安全的QQ软件下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

软件
软件
文章
搜索
当前位置:线上电竞星空安全软件系统安全 → Samba漏洞防御辅助软件下载 2017版
Samba漏洞防御辅助软件下载

Samba漏洞防御辅助软件下载

2017版Linux版Samba漏洞防御更新补丁评分:
下载地址
  • 软件大小:19M
  • 软件语言:中文
  • 更新时间:2017-05-26 10:44
  • 软件类别:免费/系统安全
  • 软件性质:PC软件
  • 软件厂商:
  • 运行环境:WinAll
  • 软件等级:
  • 官方网址:暂无
  • 软件介绍
  • 软件截图
  • 猜你喜欢
  • 同类推荐
  • 线上电竞星空相关的文章
  • 下载地址

新的一轮风暴就要来临了,一个 Linux 版的“永恒之蓝”又出现了!电脑一不小心就会中上病毒,该漏洞编号为 CVE-2017-7494,仅仅只用一行代码就能利用该漏洞执行恶意代码。还没有更新的朋友赶紧来下载Samba漏洞防御辅助软件。

具体攻击过程介绍:

1. 构造一个有’/’ 符号的管道名或路径名,如 “/home/toor/cyg07.so”

2. 通过smb的协议主动让服务器smb返回该FID

3. 后续直接请求这个FID就进入上面所说的恶意流程

攻击图文介绍:

1. 尝试加载 “/home/toor/cyg07.so” 恶意so

2. 其中so 代码如下(加载时会调用 samba_init_module 导出函数)

3. 最后我们可以在/tmp/360sec中看到实际的执行权限(带root权限)

360官方新闻说明:

5 月 25 日凌晨,360 官方博客紧急发布了 Samba 远程代码执行漏洞警报 (CVE-2017-7494)。

Samba 是被广泛应用在各种 Linux 和 Unix 系统上的开源共享服务软件,类似于 Windows 上的 SMB 服务。

此前爆发的“永恒之蓝”勒索蠕虫病毒利用 Windows 的 SMB 漏洞疯狂传播,而 Samba 的漏洞主要威胁 Linux 服务器、NAS 网络存储产品,甚至路由器等各种 IoT 设备也受到影响。

解决的方案:

1.使用源码安装的 Samba 用户,请尽快下载最新的 Samba 版本手动更新

2.使用二进制分发包(RPM 等方式)的用户立即进行 yum,apt-get update 等安全更新操作

此外,用户还可以通过在 smb.conf 的 [global] 节点下增加 nt pipe support = no 选项,然后重新启动 samba 服务的操作,达到缓解该漏洞的效果。

软件截图

  • Samba漏洞防御辅助软件下载2017版

下载地址

  • PC版

线上电竞星空相关的文章

用户评论

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

热门评论

最新评论

已有0人参与,点击查看更多精彩评论

关于腾牛 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2005-2022 bytecollege.cn 【腾牛网】 版权所有 鄂ICP备2022005668号-1 | 鄂公网安备 42011102000260号

声明:本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告