作家
登录
17滚动

Linux系统中修复SambaCry漏洞(CVE-2017-7494)

作者: 来源: 2017-06-12 16:31:20 阅读 我要评论

Samba 良久以来一向是为 *nix 体系上的 Windows 客户端供给共享文件和打印办事的标准。家痛竽暌姑户,中型企业和大年夜型公司都在应用它,它作为最佳解决筹划在多种操作系总共ユ的情况中脱颖而出。

因为广泛应用的对象很可能产生这种情况,大年夜多半 Samba 安装都面对着可能应用已知马脚的进击的风险,这个马脚直到 WannaCry 勒索软件进击的消息出来之前都被认为是不重要的。

接下来,更新可用的软件包:

马脚

过时和未修补的体系轻易受到长途代码履行马脚的进击。简单来说,这意味着拜访可写共享的人可以上传一段随便率性代码,并应用办事器中的 root 权限履行该代码。

这个问题在 Samba 网站上被描述为 CVE-2017-7494,并且已知会影响 Samba v3.5(2010 年 3 月初宣布)及今后版本。因为与 WannaCry 有类似之处,它被非官方地被定名为 SambaCry:它们均针对 SMB 协定,并且可能是蠕虫病毒 - 这可能导致其年腋荷琐舷?传播到另一个体系中。

Debian、Ubuntu、CentOS 和 Red Hat 已采取快速的行动来保护它们的用户,并为其支撑的版本宣布了补丁。别的,还供给了不受支撑的安然临时解决筹划。

更新 Samba

如先前提到的那样,根据你之前安装的办法有两种方法更新:

如不雅你大年夜发行版的仓库中安装的 Samba

添加下面的行到你的源列表中(/etc/apt/sources.list)以确保 apt 可以或许获得最新的安然更新:

让我们看下在这种情况下你须要做什么:

在 Debian 下修复 SambaCry

  1. deb http://security.debian.org stable/updates main 
  2. deb-src http://security.debian.org/ stable/updates main 
  1. # aptitude update 

最后,确保 samba 软件包的版本相符马脚修复的版本(见 CVE-2017-7494):

  1. # aptitude show samba 

在 Debian 中修复 SambaCry

在 Ubuntu 中修复 SambaCry

  1. $ sudo apt-get update 
  2. $ sudo apt-get install samba 

已经修复 CVE-2017-7494 的 Samba 版本有下面这些:

  • 17.04: samba 2:4.5.8+dfsg-0ubuntu0.17.04.2
  • 16.10: samba 2:4.4.5+dfsg-2ubuntu5.6
  • 16.04 LTS: samba 2:4.3.11+dfsg-0ubuntu0.16.04.7
  • 14.04 LTS: samba 2:4.3.11+dfsg-0ubuntu0.14.04.8

最后,运行下面敕令验证你的 Ubuntu 已经安装了精确的版本。

  1. $ sudo apt-cache show samba 

在 CentOS/RHEL 7 中修复 SambaCry

在 EL 7 中打过补丁的 Samba 版本是 samba-4.4.4-14.el7_3。要安装它,这些做:

  1. # yum makecache fast 
  2. # yum update samba 

像先前那样,确保你已经安装了打补丁的 Samba 版本:

  1. # yum info samba 

旧支撑的 CentOS 以及 RHEL 更老的版本也有修复。拜见 RHSA-2017-1270 获取更多。

如不雅你大年夜源码安装的 Samba

留意:下面的过程假设你先前大年夜源码构建的 Samba。强烈建议你在安排到临盆办事器之前先在测试情况测验测验。

此外,开端之前确保你备份了 smb.conf 文件。

在这种情况下,我们也会大年夜源码编译并更新 Samba。然而在开端之前,我们必须先确保安装了所有的依附。留意这也许会花费几分钟。

在 Debian 和 Ubuntu 中:

  1. # aptitude install acl attr autoconf bison build-essential \ 
  2. debhelper dnsutils docbook-xml docbook-xsl flex gdb krb5-user \ 
  3. libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \ 
  4. libcap-dev libcups2-dev libgnutls28-dev libjson-perl \ 
  5. libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl \ 
  6. libpopt-dev libreadline-dev perl perl-modules pkg-config \ 
  7. python-all	
			
     1/2    1 2 下一页 尾页
    	
			
    

      推荐阅读
    

      为什么Linux安全 基于它的安卓不安全呢?
    

                
            1. 确切的说安卓不是 Linux大年夜家都知道安卓是基于 Linux 内核,并且大年夜家也知道 Linux 的安然性是公认的,那为什么和 Linux  有着类似明日系关系的安卓却一向被人诟病不安然呢?要想>>>详细阅读
    

    

    本文标题:Linux系统中修复SambaCry漏洞(CVE-2017-7494)
    

    地址:http://www.17bianji.com/lsqh/35714.html
    

     1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图