首页 > 新闻资讯 > 企业动态  >详情
企业动态 行业资讯 安全动态
Samba 目录遍历漏洞(CVE-2019-3880)
2020.03.10

受影响系统:
RedHat Samba < 4.9.6;RedHat Samba < 4.8.11
RedHat Samba < 4.10.2;RedHat Samba
不受影响系统:
RedHat Samba 4.9.6;RedHat Samba 4.8.11
RedHat Samba 4.10.2

漏洞描述:
BUGTRAQ ID: 107799
CVE(CAN) ID: CVE-2019-3880
在samba实现模拟Windows注册服务API的RPC端点的方式中含有一个缺陷。利用此漏洞,无权限的攻击者可以在具有unix权限的任何地方创建新的注册表配置单元文件,这可能导致在Samba共享中创建新文件。
安全建议:
临时解决方法:如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
通过在 smb.conf文件中,*设置全局参数'min protocol = SMB2',关闭SMB1;或者*设置全局参数'unix extensions = no',在必须使用SMB1时关闭Unix插件
厂商补丁:
RedHat
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
链接:https://www.samba.org/samba/history/security.html

参考来源:http://www.nsfocus.net/vulndb/43119


服务业务

等级保护测评服务

商用密码应用安全评估

融合型风险评估

安全管理体系咨询

DevSecOps咨询

网络安全法律合规咨询

安全服务

关于我们

企业介绍

企业文化

荣誉资质


培训学院

培训学院简介

培训课程

培训风采

联系培训

解决方案

网络安全合规类

一体化服务方案

安全培训类

无线安审溯源类

第三方证据保全


新闻资讯

企业动态

行业资讯

安全动态

联系我们

人才招聘

公司地址


关注我们

南宁市青秀区厢竹大道5号南宁左岸工社小区2单元1302号房

电话:155 7711 5149

传真:(0771) 5652395

邮箱:sec@gxdjcp.com

网址:http://www.gxdjcp.com/