Linux曝出Samba安全漏洞 类似永恒之蓝

2017-05-27 11:23:00  [  中关村在线 原创  ]   作者：马荣

订阅

  |  责编：马荣http://soft.zol.com.cn/641/6411528.html

【中关村在线新闻资讯】5月27日消息：之前“永恒之蓝”让全世界的Windows系统都如临大敌，这让Linux和macOS的用户开始嘲笑Windows的安全性，然而苍天饶过谁，现在Linux也面临着新的安全危机。

　　据悉，安全公司在昨日紧急发布了Samba远程代码执行漏洞警报。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件，类似于Windows上的SMB服务。

                               
登录/注册后可看大图

Linux

　　和“永恒之蓝”利用SMB漏洞蠕虫式传播一样，Samba漏洞也将威胁Linux服务器、NAS网络存储产品以及路由器等IoT设备。

　　同时，由于Samba的逻辑漏洞更简单稳定，攻击工具也在网上公开，所以被黑客利用发起远程攻击的几率非常大。

　　安全公司建议使用源码安装的Samba用户，尽快下载最新版的Samba并手动更新，而使用二进制分发包的用户，则需要进行yum、apt-get update等安全更新操作。

Samba远程代码执行漏洞警报（ＣＶＥ－２０１７－７４９４）

群晖6.1.15101-4已修复，但黑群晖的引导还未更新暂时不能更新。

临时解决办法，关闭smb服务，用NFS替代（windows系统很尴尬）

防火墙上封锁139、445端口

只有先关闭smb服务了

黑裙已更新。

黑裙3615xs更新完毕

siyiye 发表于 2017-5-27 19:03
黑裙3615xs更新完毕

请问下6.1怎么更新到6.1.1呢？

黑群6.1.15101-4已更，都不需要重启，无事~

正常升级 6.11 UP4 无需重启。

这个端口关闭在哪里设置

用OPENVP.N 软件远程连接的的，只是开个5000端口方便应急用，安全？

我还是直接DMZ黑群主机，SMB服务WIN要用，也不能关。。。。