Samba發現安全漏洞 非公開文件夾門戶大開!

最新推荐文章于 2024-11-27 12:20:09 发布
原创 最新推荐文章于 2024-11-27 12:20:09 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

博客指出Samba处理文件夹名称功能存在缺陷,可指定未公开文件夹访问。应对策略是升级到Samba 3.0.7或2.2.12,也可在smb.conf中设置“wide links = no”。Samba最新版及补丁可从其英文官网下载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Samba Team於當地時間9月30日就開放源碼的Windows交換文件服務器軟體“Samba”的安全漏洞發出警告。Samba 3.0.2之前的版本及2.2.9之前的版本中,可從外部訪問非公開文件夾,最新版的3.0.7中不存在該安全漏洞。

  對策是升級到Samba 3.0.7或2.2.12,Smaba還提供了用於3.0.5之前版本的補丁。另外,在設置文件smb.conf中進行“wide links = no”設置也可以免受危險,該軟體的默認設置不是“wide links = no”。

  此次安全漏洞的問題出在Samba處理文件夾名稱的功能中存在缺陷,可以指定未公開的文件夾進行訪問。Samba本來的處理是:在被請求的文件夾名稱與文件名稱中,無法指定表示上一級文件夾的“..”與“./”等文件夾。據發現問題的安全銷售商iDEFENSE稱,這一處理存在缺陷,可以指定路徑下的任意文件夾與文件。

  Smaba最新版及補丁可從Smaba的正式網站(英文)下載。
Linux之安全配置和维护最佳实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-12 2524
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
四、漏洞发现
weixin_70557959的博客
05-09 2917
42漏洞发现-操作系统之漏洞探针利用修复 一、漏洞扫描工具演示-Goby,Nmap,Nessus(操作) 1.goby忍者系统测试 可以到官网下载,也可以直接使用忍者系统里的 进行扫描 扫描结果 可以查看端口,协议等等 点击192.168.137.12漏洞 漏洞描述(ms17-010) 访问漏洞的网站链接(漏洞利用的代码) 2.nmap扫描 43漏洞发现- ...
smb cifs samba smbpasswd 笔记241127
kfepiza的博客
11-27 1520
CIFSSMB定义CIFS是一种网络文件系统协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS可以看作是SMB协议在Internet环境中的一种扩展或实现。SMB是一种用于网络文件共享和打印服务的应用层协议,它最初由IBM发,后被微软引入并广泛应用于Windows操作系统中。历史CIFS在1996年左右由微软提出,作为SMB协议在Internet环境中的一种扩展。SMB协议由微软和英特尔在1987年共同制定,并随着Windows操作系统的普及而得到广泛应用。
浅谈漏洞发现
LainWith的博客
10-11 1113
目录操作系统漏洞发现脑图漏扫利用WEB应用漏洞发现脑图已知CMS发框架未知CMSAPP应用脑图服务协议脑图1. web服务类2. 数据库类3. 数据类4. 文件共享5. 远程访问6. 邮件服务7. 其他服务参考 操作系统漏洞发现 脑图 漏扫 使用漏扫工具一通扫描。 Goby 下载地址:https://cn.gobies.org/ 使用方法:https://cn.gobies.org/features.html 简单举例: 在这里插入图片描述 有漏洞的话,可以直接看到 Nmap nmap做漏扫的话,
逻辑漏洞概述
weixin_59872639的博客
03-03 5831
访问控制 在某种程度上来说,信息安全就是通过控制如何访问信息资源来防范资源泄露或未经授权修改的工作。 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。 访问是主体(Subject)和客体(Object)之间的
RCE代码及命令执行漏洞全解(30
san3144393495的博客
05-31 770
代码执行是围绕着脚本语言来讲的,如果是php的脚本,就能执行出php的一些脚本命令,java网站的就执行java的脚本命令。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这些字符串,将代码执行漏洞,同样调用系统命令处理,将造成命令执行漏洞。危害是执行系统命令,系统命令就是命令提示符可以执行出来的语句,比如ip config就能查询到电脑的IP,系统命令可以做很多事情,影响到电脑。漏洞的产生分两种情况,第一种情况是根据现实的应用情况,第二种情况是网站代码里面的情况,
学习Samba基础命令详解之话西游01
love android
11-29 1825
服务名:smb 配置目录:/etc/sabma/ 主配置文件:/etc/sabma/smb.conf #============================== Global Settings ============================= 17行workgroup 1 2 3 4 5
Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7809
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的法模块,导致恶意代码执行。漏洞公告=========== Descr
2023年全国网络安全AB模块比赛题
flying_xiaona的博客
03-17 818
网络安全AB模块赛题
samba-4.14.0.tar.gz
03-16
- 对共享文件夹设置适当的访问控制,避免不必要的公开暴露。 8. **总结** Samba 4.14.0源码包为发者和管理员提供了深入了解Samba工作原理的机会,通过学习和分析源码,可以定制化配置、优化性能,以及解决特定...
Samba渗透.docx
02-25
在网络安全领域,Samba渗透是一种针对使用Samba服务的Linux或UNIX系统进行的攻击手段。Samba是一个源软件,它允许这些系统与Windows网络共享资源,因此,它可能成为恶意攻击者的目标。以下是对Samba渗透过程的关键...
Linux 服务器安全配置(上篇)
热门推荐
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
11-14 2万+
下面是我最近新整理出的一份日志,希望家喜欢!虽然这些都是老声常谈,但都是我亲手整理过的,我愿意奉献给家!希望家多提意见!----zcatlinux第一部分:RedHat Linux篇1.概述Linux服务器版本:RedHat Linux AS 2.1对于放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检
Solaris 篇(下)
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
11-17 1万+
接上篇《Linux 服务器安全配置》,下面把关于solaris的内容继续奉献给家!在这里特别感谢家对我的支持和鼓舞!谢谢!!^_^Solaris篇1.概述Solaris的安全配置可以从以下几个方面来考虑:1.     本地安全增强:限制某些强命令的访问设置正确的文件权限应用组和用户的概念suid/sgid的文件最少rw-rw-rw的文件最少等  2. 网络安全增强使用安全的协议来管理禁止所有
最佳的75个安全工具
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-11 2375
因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecure.org/nmap/)评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件,对于那些在网络安全方面不知从何处始的新手们来说,这对他们有相当的参考价值。 工具:Nessus(最好的放源代码风险评估工具) 网址:http://www.nessus.o
常见IP碎片攻击详解
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-30 2125
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最传输单元MTU这个特性,它限制了数据帧的最长度,不同的网络类型都有一 个上限值。以太网的MTU是1500,你可以用 netstat
Linux 系统深度安全加固
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-10 2055
【简 介】 Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度安全加固. ★ Linux 系统深度安全加固 author : ayazero drdos@163.com Personal web -- http://overflow.nease.net Teams site -- http://ph4nt0m.net 注:以下内容可能不
十项Linux安全管理技巧经验总结
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
02-05 1843
由于Linux操作系统是一个放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管
ProZilla Linux 的下载加速程序多个安全漏洞
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
12-01 1763
受影响系统:  ProZilla ProZilla 1.3.6 详细描述:  prozilla 是一款 Linux 下的下载加速程序。 prozilla 存在多个安全缓冲区溢出,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。 prozilla 在处理网络协议时存在缓冲区溢出,远程攻击者可以设置恶意服务器,诱使用户使用 ProZilla 获取文件,可导致以用户进程权限在系统上执行任意
samba文件夹小更改
最新发布
01-24
### 如何调整 Samba 文件夹小 #### 安装必要的软件包 为了能够管理磁盘配额,确保安装了 `quota` 工具以及 Samba 相关组件。这可以通过 yum 来完成: ```bash yum -y install pam_krb5* krb5-libs* krb5-workstation* krb5-devel* krb5-auth samba samba-winbind* samba-client* samba-swat* bind-utils quota [^1] ``` #### 启用和配置 Quota 功能 启用分区上的配额支持对于控制用户或组使用的存储量至关重要。 假设 `/home/smbshare` 是要设置限额的挂载点,则需要编辑 `/etc/fstab` 文件,在对应条目中加入 `usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0` 参数以激活用户级和组级别的配额记录[^1]。 接着运行如下命令使更改生效并初始化配额数据库文件: ```bash mount -o remount /home/smbshare quotacheck -cugm /home/smbshare quotaon /home/smbshare ``` #### 设置用户的磁盘限额 使用 `edquota` 命令可为特定用户设定最允许占用的空间小。例如,给定用户名 `exampleuser` 的情况下: ```bash edquota -u exampleuser ``` 上述指令会打一个交互式的文本编辑器界面,其中可以指定软限制(soft limit)与硬限制(hard limit),单位通常为 KB 或者 inode 数量。保存修改后即刻应用新的限额策略。 #### 验证配额状态 管理员可通过以下方式查看当前已定义好的配额状况及其实际用量情况: ```bash repquota -a ``` 此操作有助于确认之前所做的配置是否正确无误地被执行,并能帮助监控资源分配的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值