当前位置:首页 >基础软件 - 操作系统

基础软件

CVE-2017-7494
2017-05-26 13:52:37分享到:
导读:CVE-2017-7494漏洞解决方案

漏洞描述:

2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。

安全级别:

重要

涉及产品:

普华服务器操作系统 V3.0

普华服务器操作系统 V3.0 SP1

普华服务器操作系统 V4.0

普华桌面操作系统 V4.0

问题诊断:

如何确定当前 samba 版本是否有漏洞

$ rpm–qa| grep  -i  samba

若输出以下内容

在普华服务器操作系统V3.0,samba版本低于samba-3.5.10-125.el6.isoft.1;

在普华服务器操作系统V3.0SP1,samba版本低于samba-3.6.23-42.el6.isoft.1;

在普华服务器操作系统V4.0,samba版本低于4.4.4-13.el7.isoft.1;

则证明当前的 samba 版本存在漏洞。

若无输出结果

则证明系统未安装samba。

修补方式:

普华服务操作系统:

1. 查看系统安装那些samba的包

# rpm –qa |grep  samba

2. 使用命令“rpm  -Uvh  rpm包名”将指定的安装包升级。

普华桌面操作系统:

在普华桌面操作系统中,开启自动更新功能,并连接网络,即可自动更新。

补丁下载:

samba-update.tar.gz