Samba 发现一个七年历史的远程代码执行漏洞 - 行业动态_安全频道 - 企业网D1Net - 企业IT 第1门户

Samba 发现一个七年历史的远程代码执行漏洞

责任编辑：editor007

2017-05-25 20:59:42

摘自：solidot

恶意攻击者之后只需要上传一个共享库，就能让服务器加载和执行恶意代码。Samba 团队称，该漏洞影响 3 5 0 之前的所有版本，督促用户尽可能快的更新。

Samba 团队发布安全通知，释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494，在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括：445 端口可通过互联网访问，配置共享文件有写入权限，文件的服务器路径能被猜出。

恶意攻击者之后只需要上传一个共享库，就能让服务器加载和执行恶意代码。Samba 团队称，该漏洞影响 3.5.0 之前的所有版本，督促用户尽可能快的更新。

Samba 代码执行恶意

科技驱动创新行业智行千里

《2022联想智能化转型行业白皮书》重磅发布

以分析之力造福亿万生灵——SAS白皮书下载

SAS是数据分析领域的领导者。通过提供创新的分析、商业智能和数据管理软件与服务，SAS帮助全球超过83,000家用户更好、更快地进行决策。自1976年以来，SAS一直向全球客户提供知的力量（THE POWER TO KNOW）。

融绘数字未来——H3C Navigate 2018 新华三领航者峰会

紫光旗下新华三集团主办，成都市政府和四川省经信委支持的2018 Navigate 领航者峰会，将于2018年3月30日-31日在成都世纪城新国际会展中心举行。本届峰会将以“融绘数字未来”为主题，诚邀政企代表、产业专家、IT专业人士及百行百业精英共计6000余人齐聚一堂，共话数字经济新时代的前沿技术创新、产业转型升级与生态建设等课题。

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

中国国际医药卫生有限公司数智化中心总经理冯伟在接受企业网D1Net专访时提到：“回过头来看，数智化建设最难的是转思维，必须打破信息化总想去建系统的固有思维，要以平台化思维、站在运营和业务的角度思考问题。思维转变后，很多问题将迎刃而解。”

创维集团信息总监宁江：数据治理是数字化转型的必由之路

创维集团信息总监宁江在接受企业网D1Net采访时提到：“如今，站在数字化转型的全局之下回顾过去几十年的信息化建设，似乎建了很多烟囱，系统之间、流程之间不能共享数据，孤岛林立。不同时期有不同时期的特征，都有其合理性和必要性，如今再来解决这些问题为时未晚。

海尔智家技术总监高丽：云原生加速企业数字化转型

海尔智家全球数字化平台用到了哪些云原生技术产品?如何实现降本增效?在云原生技术应用方面有哪些实践和探索?云原生技术发挥了哪些价值?在本期“云原生降本增效大咖说”中，企业网D1Net采访了海尔智家全球数字化平台技术总监高丽。

热文推荐

相关文章

链接已复制，快去分享吧

企业网版权所有©2010-2025 京ICP备09108050号-6 京公网安备 11010502049343号