欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 343|回复: 0

[安全通知] 关于Samba服务器内存泄露及UAF漏洞通知

[复制链接]

179

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
26930
威望
11383
发表于 2017-11-21 19:34:59 |显示全部楼层
尊敬的腾讯云客户:
  您好,近日,腾讯云安全中心监测到Samba官方发布了新版本,修复了两个安全漏洞(漏洞编号:CVE-2017-15275及CVE-2017-14746),攻击者利用这两个漏洞可获取samba服务器内存敏感信息及构造特定的SMB1请求导致samba服务异常
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
      Samba官方在11月21日发布了两个安全通告,分别修复了Samba 4.0.0之后版本及Samba 3.6.0之后版本中存在的服务器堆内存信息泄露漏洞(CVE-2017-15275)以及一个UAF漏洞(CVE-2017-14746),其中,CVE-2017-15275为内存信息泄露漏洞,被攻击者成功利用可获取到服务器上存在的敏感信息,如密码信息或其他重要信息,CVE-2017-14746为一个Use-after-free漏洞,攻击者可利用该漏洞构造特定的恶意SMB1请求来操控堆内存,对Samba服务造成一定危害。

【风险等级】
   高风险

【漏洞风险】
   敏感信息泄露,服务异常

【影响版本】
   1)目前已知受影响版本如下:
   CVE-2017-15275:影响Samba 4.0.0之后所有版本
   CVE-2017-14746:影响Samba 3.6.0之后所有版本
   2)默认Samba版本受影响的Ubuntu系统版本包含:
   Ubuntu 12.04 LTS系列
   Ubuntu 14.04 LTS系列
   Ubuntu 16.04 LTS系列
   3)默认Samba版本受影响CentOS系统版本包含:
  
系统
  
包名
是否受CVE-2017-14746影响
是否受CVE-2017-15275影响
CentOS7
Samba
受影响
受影响
CentOS6
Samba
不受影响
官方将不修复
CentOS6
Samba4
受影响
受影响
CentOS5
Samba
不受影响
官方将不修复

【安全版本】
  
Samba 4.7.3, 4.6.11 及 4.5.15版本
   CentOS系统Samba安装包版本:
   CentOS 7:更新到 4.6.2-12.el7_4 版本(11月27日已更新)
   Ubuntu系统Samba安装包版本:
   Ubuntu 12.04 LTS:samba 2:3.6.25-0ubuntu0.12.04.14
   Ubuntu 16.04 LTS:samba 2:4.3.11+dfsg-0ubuntu0.16.04.12
   Ubuntu 14.04 LTS:samba 2:4.3.11+dfsg-0ubuntu0.14.04.13

【修复建议】
  1)如果您的Samba服务为较旧的版本(3.x版本),建议您从官方下载最新补丁包进行安装(参考链接:https://www.samba.org/samba/patches/ );
  2)如果您的Samba服务在受影响范围,且在较新版本(4.x版本),建议您参照上述【安全版本】进行更新,更新到4.7.3, 4.6.11 及 4.5.15中的任意版本;
  3)如果您使用deb或rpm安装包方式进行安装,您可以参照上述【安全版本】更新到指定版本;

   临时解决方案针对 CVE-2017-14746漏洞,官方给出了临时解决方案如下:
   用户可以通过在samba配置文件smb.conf的 [global] 节点下增加 nt pipesupport = no 选项,然后重新启动smbd进程服务,该配置可以阻挡来自普通用户的管道命名方式的访问,可能对Windows的部分功能性访问带来一定影响。

【漏洞参考】
  1)https://www.samba.org/samba/history/security.html
  2)https://www.samba.org/samba/security/CVE-2017-14746.html
  3)https://www.samba.org/samba/security/CVE-2017-15275.html


2017/11/21
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-2-24 14:14 , Processed in 1.176977 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部