华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

SambaBleed:Samba信息泄露漏洞(CVE–2017–12163)

2017-9-24 00:02| 发布者: 小编| 查看: 439| 评论: 0

摘要: 0x00 事情描画Samba作为Linux和UNIX系统上完成SMB协议的一个免费软件,在*nix范畴有很普遍的应用场景。日前,360 Gear Team的安全研讨员(连一汉,胡智斌)发现Samba SMB1协议存在安全缺陷,攻击者在具有Samba账户写入 ...

enter image description here


0x00 事情描画


Samba作为Linux和UNIX系统上完成SMB协议的一个免费软件,在*nix范畴有很普遍的应用场景。

日前,360 Gear Team的安全研讨员(连一汉,胡智斌)发现Samba SMB1协议存在安全缺陷,攻击者在具有Samba账户写入权限的状况下,能够远程泄露目的Samba效劳器的内存信息,影响Samba全版本,漏洞编号为CVE-2017-12163。之后,Samba和Google团队提供了修复计划。

据悉,该漏洞被称为SambaBleed漏洞

360CERT倡议运用Samba软件的用户尽快中止安全更新。


0x01 事情影响面


影响等级

漏洞风险等级较高,影响范围较广

影响版本

Samba全版本

修复版本

Samba 4.6.8, 4.5.14 和 4.4.16


0x02 漏洞细节


在SMB1协议中,用户写央求的范围没有被严厉检查,超越用户已发送的数据大小,从而招致效劳器的内存信息被写入文件,但是并不能控制哪些内存信息被写入。官方提供的补丁在写入之前加了央求写入数据大小的判别,从而防御该漏洞。

泄露的内存信息:

enter image description here


0x03 修复计划


1、Samba 4.6.7, 4.5.13和4.4.15版本已提供官方补丁,激烈倡议一切受影响用户,及时更新官方补丁,或者更新到已修复版本。

补丁地址:https://www.samba.org/samba/history/security.html 

2、强迫运用SMB2协议,在smb.conf的[global]里设置"server min protocol = SMB2_02",并重启smbd。


0x04 时间线


2017-09-20 官方发布Samba 4.6.7, 4.5.13和4.4.15版本更新

2017-09-22 360CERT发布预警通告


0x05 参考资料


https://www.samba.org/samba/security/CVE-2017-12163.html


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 数百万台Mac仍易受EFI固件
  • Discuz!X ≤3.4 恣意文件删
  • Linux PIE/stack 内存破坏
  • SambaBleed:Samba信息泄露
  • Apache Struts2 Freemarker
  • U盘拷贝修正MBR敲诈木马剖

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 19:16 , Processed in 0.171875 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2