漏洞详情
| CNVD编号 | CNVD-2017-07432 |
|---|---|
| 漏洞标题 | Samba服务器软件远程代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Samba Samba <4.6.4 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-25 |
| 公开时间 | 2017-05-25 |
| 发现者 | unknown |
| 解决方案 | Samba官方已经提供了新版本来修复上述漏洞,请受影响的用户尽快升级到新版本,下载链接如下: https://download.samba.org/pub/samba/stable/samba-4.6.4.tar.gz https://download.samba.org/pub/samba/stable/samba-4.5.10.tar.gz https://download.samba.org/pub/samba/stable/samba-4.4.14.tar.gz |
| 漏洞描述 | Samba是运行于Linux和UNIX系统上实现SMB协议的软件,实现不同计算机之间提供文件及打印机等资源的共享服务。 Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 |
返回漏洞库首页
