关于我们联系我们

当前位置：安全 → 行业动态 → 正文

Samba 发现一个七年历史的远程代码执行漏洞

责任编辑：editor007 |来源：企业网D1Net 2017-05-25 20:59:42 本文摘自：solidot

Samba 团队发布安全通知，释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494，在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括：445 端口可通过互联网访问，配置共享文件有写入权限，文件的服务器路径能被猜出。

恶意攻击者之后只需要上传一个共享库，就能让服务器加载和执行恶意代码。Samba 团队称，该漏洞影响 3.5.0 之前的所有版本，督促用户尽可能快的更新。

关键字：

相关文章

热文

高端访谈更多

CIO：全数字化时代，你做好转型准备了吗？

CIO：全数字化时代，你做好转型准备了吗？

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

热点专题更多

飞利浦商用显示器:智能科技助力高效工作

飞利浦商用显示器:智能科技助力高效工作

企业出海

电子周刊

x

Samba 发现一个七年历史的远程代码执行漏洞

扫一扫
分享本文到朋友圈

当前位置：安全 → 行业动态 → 正文

Samba 发现一个七年历史的远程代码执行漏洞

责任编辑：editor007 |来源：企业网D1Net 2017-05-25 20:59:42 本文摘自：solidot

Samba 团队发布安全通知，释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494，在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括：445 端口可通过互联网访问，配置共享文件有写入权限，文件的服务器路径能被猜出。

恶意攻击者之后只需要上传一个共享库，就能让服务器加载和执行恶意代码。Samba 团队称，该漏洞影响 3.5.0 之前的所有版本，督促用户尽可能快的更新。

关键字：

联系我们：

d1neteditor#d1net.com (发送邮件时，请把#换成@)

投稿信箱：

d1neteditor#d1net.com (发送邮件时，请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^