安全研究
安全漏洞
Samba任意文件写漏洞(CVE-2017-15087)
发布日期:2017-10-24
更新日期:2017-10-27
受影响系统:Samba Samba
描述:
BUGTRAQ ID:
101556
CVE ID:
CVE-2017-15087
Samba是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。
由于 CVE-2017-12163漏洞的不完全修复,Samba在实现上存在任意写或覆盖文件漏洞,攻击者利用此漏洞可写任意内容到samba共享或共享打印机上的文件。
<*来源:Adam MariÅ¡
*>
建议:
厂商补丁:
Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.samba.org/samba/security/浏览次数:1784
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
