2017 年 5 月 24 日，Samba 官方發(fā)布了 4.6.4 版本，修復(fù)了一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)為 CVE-2017-7494，漏洞影響了 Samba 3.5.0 之后到 4.6.4/4.5.10/4.4.14 中間的所有版本。該漏洞可能會(huì)影響開(kāi)啟了 Samba 服務(wù)的 Linux 主機(jī)，請(qǐng)可能被漏洞影響的用戶仔細(xì)閱讀本文，并做相應(yīng)的處理。 漏洞利用條件： 1. 服務(wù)器打開(kāi)了文件/打印機(jī)共享端口 445，讓其能夠在公網(wǎng)上訪問(wèn) 2. 共享文件擁有寫(xiě)入權(quán)限 3. 惡意攻擊者需猜解 Samba 服務(wù)端共享目錄的物理路徑 注意事項(xiàng)： 1. 請(qǐng)檢查青云的防火墻規(guī)則，如果打開(kāi)了 445 等危險(xiǎn)端口，建議關(guān)閉。其他危險(xiǎn)端口參見(jiàn) 【安全公告】Windows 勒索軟件病毒風(fēng)險(xiǎn)通告 2. 青云的防火墻在默認(rèn)情況下不會(huì)開(kāi)啟這些有風(fēng)險(xiǎn)的端口。所以如果您沒(méi)有變更過(guò)防火墻，請(qǐng)放心使用。 修復(fù)辦法： 如果您啟用了 Samba 服務(wù)，并開(kāi)放了 445 端口，那么可以考慮通過(guò)以下辦法修復(fù)： 1. 安裝補(bǔ)丁或者升級(jí)到 Samba 4.6.4/4.5.10/4.4.14 任意版本。 2. 如果暫時(shí)不能升級(jí)版本或安裝補(bǔ)丁，可以使用臨時(shí)解決方案：在 smb.conf 的 [global] 節(jié)點(diǎn)下增加 “nt pipe support = no” 選項(xiàng)，然后重新啟動(dòng) Samba 服務(wù)。 參考資料： 【漏洞預(yù)警】Samba遠(yuǎn)程代碼執(zhí)行漏洞，影響7年前版本 【高危預(yù)警】Samba遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-7494)分析