亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　Samba 4.0.0到4.1.10版本的nmbd(the NetBIOS name services daemon)被發(fā)現(xiàn)存在遠程命令執(zhí)行漏洞。CVE編號為CVE-2014-3560。目前官方已經(jīng)發(fā)布最新的補丁。

　　下面是官方公布的漏洞概要：

　　===========================================================

　　== Subject：     Remote code execution in nmbd

　　==

　　== CVE ID#：     CVE-2014-3560

　　==

　　== Versions：    Samba 4.0.0 to 4.1.10

　　==

　　== Summary：     Samba 4.0.0 to 4.1.10 are affected by a

　　==              remote code execution attack on

　　==unauthenticated nmbd NetBIOS name services.

　　==

　　===========================================================

　　===========

　　Description

　　===========

　　All current versions of Samba 4.x.x are vulnerable to a remote code

　　execution vulnerability in the nmbd NetBIOS name services daemon.

　　A malicious browser can send packets that may overwrite the heap of

　　the target nmbd NetBIOS name services daemon. It may be possible to

　　use this to generate a remote code execution vulnerability as the

　　superuser (root).

　　FreeBuf科普

　　Samba，是種用來讓UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS（Server Message Block/Common Internet File System）網(wǎng)絡(luò)協(xié)議做鏈接的自由軟件。第三版不僅可訪問及分享SMB的文件夾及打印機，本身還可以集成入Windows Server的域名，扮演為域名控制站（Domain Controller）以及加入Active Directory成員。簡而言之，此軟件在Windows與UNIX系列OS之間搭起一座橋梁，讓兩者的資源可互通有無。