Linux曝出Samba安全漏洞 类似永恒之蓝
2017-05-27 11:23:00[中关村在线 原创] 作者:马荣订阅|责编:马荣http://soft.zol.com.cn/641/6411528.html
【中关村在线新闻资讯】5月27日消息:之前“永恒之蓝”让全世界的Windows系统都如临大敌,这让Linux和macOS的用户开始嘲笑Windows的安全性,然而苍天饶过谁,现在Linux也面临着新的安全危机。 据悉,安全公司在昨日紧急发布了Samba远程代码执行漏洞警报。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件,类似于Windows上的SMB服务。http://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/0B/06/ChMkJ1ko9vqII6lIAADC6E4-I_EAAcpLAGOcVUAAMMA764.jpg
Linux 和“永恒之蓝”利用SMB漏洞蠕虫式传播一样,Samba漏洞也将威胁Linux服务器、NAS网络存储产品以及路由器等IoT设备。 同时,由于Samba的逻辑漏洞更简单稳定,攻击工具也在网上公开,所以被黑客利用发起远程攻击的几率非常大。 安全公司建议使用源码安装的Samba用户,尽快下载最新版的Samba并手动更新,而使用二进制分发包的用户,则需要进行yum、apt-get update等安全更新操作。
Samba远程代码执行漏洞警报(CVE-2017-7494)
群晖6.1.15101-4已修复,但黑群晖的引导还未更新暂时不能更新。临时解决办法,关闭smb服务,用NFS替代(windows系统很尴尬)防火墙上封锁139、445端口
只有先关闭smb服务了 黑裙已更新。 黑裙3615xs更新完毕 siyiye 发表于 2017-5-27 19:03
黑裙3615xs更新完毕
请问下6.1怎么更新到6.1.1呢? 黑群6.1.15101-4已更,都不需要重启,无事~ 正常升级 6.11 UP4 无需重启。
这个端口关闭在哪里设置 用OPENVP.N 软件远程连接的的,只是开个5000端口方便应急用,安全? 我还是直接DMZ黑群主机,SMB服务WIN要用,也不能关。。。。
页:
[1]