服务公告

全部公告 > 安全公告 > Samba远程代码执行漏洞(CVE-2017-7494)安全预警

Samba远程代码执行漏洞(CVE-2017-7494)安全预警

2017-05-24

一、概述

2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.x4.0.0-4.4.134.5.0-4.5.94.6.1-4.6.3版本。

二、漏洞级别

漏洞级别:严重。

(说明:级别共四级:一般、重要、严重、紧急。)

三、影响范围

Samba 3.5.x4.0.0-4.4.134.5.0-4.5.94.6.1-4.6.3的版本

四、验证方法

1.使用netstat -tunlp命令查看是否有监听下面端口:137/138/139/445/389/901,若无则表示没有使用samba服务,可不用升级。

2.若有使用samba服务,则查看版本是否在影响范围内,然后升级补丁。

五、安全建议

1. 若非业务必须,请关闭samba服务。

2.规避措施,一是使用安全组禁止上述端口访问;二是在配置文件smb.conf添加参数 nt pipe support = no,然后重启samba服务,注意此方法会影响部分功能,参见:https://www.samba.org/samba/security/CVE-2017-7494.html

3.推荐措施:升级补丁, 根据安装方式不同请手动更新或使用yum,apt-get upate等命令更新。

参考链接:

Samba:https://www.samba.org/samba/history/security.html

redhat/centos:https://access.redhat.com/security/cve/CVE-2017-7494

suse: http://lists.suse.com/pipermail/sle-security-updates/2017-May/002915.html

Ubuntu: https://www.ubuntu.com/usn/usn-3296-1/



华为云客户服务中心
2017年5月25日

点我,12·12惊喜等着你哦~