帮酷LOGO
0 0 评论
文章标签:package-management  Ubuntu  MAN  PACK  PAC  Samba  sam  

问题:

我看了这两个线索:


回答 1:

首先,你应该有一个samba服务器运行,这些服务器可能会受到这个 Bug的影响。

这里漏洞已经被修补,它的cve id为: :CVE-2017-7494"

Samba 3.5.0版本容易受到远程代码执行漏洞的攻击,允许恶意客户端将共享库上载到可以写共享,然后导致服务器加载并执行该共享库。

所以你应该做的是一个系统升级,如果你还没有做到,那么你就安全了。

检查 apt's"历史记录日志"以查看你的Ubuntu最近是否收到了对samba或者它的库的升级。


grep -B10 samba-/var/log/apt/history.log



要确保上次更新后使用:


sudo apt update


sudo apt upgrade



也使用:


apt changelog samba



或者 aptitude changelog samba,如果你正在运行旧版本的Ubuntu,以获得这里软件包中最后更改的列表,请注意:


samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium



 * SECURITY UPDATE: remote code execution from a writable share


 - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a


 slash inside in source3/rpc_server/srv_pipe.c.


 - CVE-2017-7494



请注意该版本: " 2: 4.3。11+dfsg-0ubuntu 0.16.04.7",然后使用:


$ dpkg -l samba* | awk"(!(/none/) &&/^ii/)"


ii samba-libs:amd64 2:4.3.11+dfsg-0ubuntu0.16.04.7 amd64 Samba core libraries



查看是否已经安装安装过的版本。

额外步骤

如果你真的很偏执,可以获取源代码的拷贝,e.g:


apt source --download samba-libs



它将下载相应的源代码和所有补丁,提取源代码并应用补丁。

然后转到:


head/path-to-extract/samba-4.3.11+dfsg/debian/changelog



你会看到同样的东西,apt changelog samba。 你甚至可以查找补丁本身:


cat/home/ravexina/samba-4.3.11+dfsg/debian/patches/CVE-2017-7494.patch



+ if (strchr(pipename, '/')) {


+ DEBUG(1, ("Refusing open on pipe %sn", pipename));


+ return false;


+ }


+



或者编译并安装它,如果你愿意。

如果你是 carious,你可以在这里看到 cve-2017-7494 的概念证明。


回答 2:

该关联的Ubuntu安全通知有一个受影响的Ubuntu版本和包版本的应用程序。 来自 USN-3296-1:

可以通过将系统更新为以下软件包版本来更正问题:

Ubuntu 17.04:

samba 2: 4.5.8+dfsg-0ubuntu 0.17.04.2

Ubuntu 16.10:

5+dfsg-2ubuntu5 2: 4.4.

Ubuntu 16.04:

samba 2: 4.3。11+dfsg-0ubuntu 0.16.04.7

Ubuntu 14.04:

samba 2: 4.3。11+dfsg-0ubuntu 0.14.04.8

另外,USN-3296-2 12.04个ESM用户还具有修补版本:

Ubuntu 12.04:

samba 2: 3。6.25-0ubuntu 0.12.04.11




文章标签:MAN  PAC  PACK  sam  Ubuntu  Samba  package-management  

Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语