本篇文章給大家分享的是有關如何分析Samba信息泄露漏洞SambaBleed，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

網(wǎng)站建設哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、小程序開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了日土免費建站歡迎大家使用！

Samba作為Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個免費軟件，在*nix領域有很廣泛的應用場景。

日前，360 Gear Team的安全研究員(連一漢,胡智斌)發(fā)現(xiàn)Samba SMB1協(xié)議存在安全缺陷，攻擊者在擁有Samba賬戶寫入權限的情況下，可以遠程泄露目標Samba服務器的內(nèi)存信息，影響Samba全版本，漏洞編號為CVE-2017-12163。之后，Samba和Google團隊提供了修復方案。

據(jù)悉，該漏洞被稱為SambaBleed漏洞。

360CERT建議使用Samba軟件的用戶盡快進行安全更新。

0x01 事件影響面

影響等級

漏洞風險等級較高，影響范圍較廣

影響版本

Samba全版本

修復版本

Samba 4.6.8, 4.5.14 和 4.4.16

0x02 漏洞細節(jié)

在SMB1協(xié)議中，用戶寫請求的范圍沒有被嚴格檢查，超過用戶已發(fā)送的數(shù)據(jù)大小，從而導致服務器的內(nèi)存信息被寫入文件，但是并不能控制哪些內(nèi)存信息被寫入。官方提供的補丁在寫入之前加了請求寫入數(shù)據(jù)大小的判斷，從而防御該漏洞。

泄露的內(nèi)存信息:

0x03 修復方案

1、Samba 4.6.7, 4.5.13和4.4.15版本已提供官方補丁，強烈建議所有受影響用戶，及時更新官方補丁，或者更新到已修復版本。

補丁地址：https://www.samba.org/samba/history/security.html

2、強制使用SMB2協(xié)議，在smb.conf的[global]里設置"server min protocol = SMB2_02"，并重啟smbd。

以上就是如何分析Samba信息泄露漏洞SambaBleed，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降摹ＯＭ隳芡ㄟ^這篇文章學到更多知識。更多詳情敬請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道。