2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。Remote code execution from a writable share.(https://www.samba.org/samba/security/CVE-2017-7494.html)
漏洞编号:CVE-2017-7494危害等级:严重影响版本:Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间版本漏洞描述:2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,该漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。
MSF EXP模块:https://github.com/hdm/metasploit-framework/blob/0520d7cf76f8e5e654cb60f157772200c1b9e230/modules/exploits/linux/samba/is_known_pipename.rb翻译分析:http://bobao.360.cn/learning/detail/3900.htmlgit讨论:https://github.com/rapid7/metasploit-framework/pull/8450测试环境镜像:http://mp.weixin.qq.com/s/PPcIhfkrJGoOEf7-Skvr-A
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
