Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。
这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。恶意攻击者之后只需要上传一个共享库,就能让服务器加载和执行恶意代码。
Samba 团队称,漏洞会影响 3.5.0 之前的所有版本,督促用户尽可能快的更新。
稿源:solidot奇客,封面源自网络
from hackernews.cc.thanks for it.
Spring框架远程代码执行漏洞 -- vulsee.com
【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587 -- vulsee.com
Fastjson <= 1.2.68远程代码执行
微软SQL Server Reporting Services远程代码执行漏洞安全风险通告![nostromo nhttpd 目录穿越及远程代码执行漏洞CVE-2019-16278[附PoC]-微慑信息网-VulSee.com](http://vulsee.com/wp-content/uploads/2019/10/391.png)
nostromo nhttpd 目录穿越及远程代码执行漏洞CVE-2019-16278[附PoC]
FastJson 1.2.60远程代码执行漏洞(From第三方jar包)
微软远程桌面服务远程代码执行漏洞(CVE-2019-1181/1182)
Sonatype Nexus Repository Manager 3 远程代码执行漏洞分析(CVE-2019-7238)
英特尔推出“安全威胁通知面板”,可使管理员获悉恶意软件等最新资讯2017-02-12
团伙利用“暗网”盗刷境外信用卡,湖北荆门警方抓获7人2017-10-27
python深入操控wordpress之半自动化(二)2021-05-06
OneWeb发射6颗互联网卫星打造太空互联网2019-02-28![CVE-2017-4971-漏洞详情 [附payload]-微慑信息网-VulSee.com](http://p2.qhimg.com/t011076a102abc1a7ec.png)
CVE-2017-4971-漏洞详情 [附payload]2017-06-12
德国威步公司CodeMeter产品被爆六个严重漏洞使工业控制系统面临重大风险2020-09-11
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网