星期五, 12 3 月, 2021
Latest:

FAQBOOK

Some SOP Note Leamed Article

Samba 多個漏洞
Samba 資安通報 

Samba 多個漏洞

derek 0 Comments ,

說明

於 Samba 發現多個漏洞,遠端使用者可利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過安全限制。

  • Samba中報告了一個漏洞。遠程認證用戶可以修改目標系統上的用戶密碼。
    在Active Directory(AD)域控制器(DC)上,LDAP服務器在通過LDAP修改密碼時未正確驗證權限。遠程認證用戶可以更改目標系統上的其他用戶(包括管理用戶和服務帳戶)的密碼。
    SerNet的Bjorn Baumbach報告了這個漏洞

  • Samba中報告了一個漏洞。遠程用戶可能導致目標打印後台處理程序服務崩潰。
    遠程用戶可以將特製的RPC調用發送到’spoolss’服務,以觸發空指針錯誤並導致目標打印後台處理程序服務崩潰。
    將’spoolss’服務配置為外部守護程序的系統受到影響。

影響內容

  • 遠程認證用戶可以更改目標系統上的其他用戶(包括管理用戶和服務帳戶)的密碼。
  • 遠程用戶可能導致目標打印後台處理程序服務崩潰。
  • 4.0.0 及以後版本 ( 4.5.16, 4.6.14, 4.7.6 除外)

處理方式

更新Samba
供應商已提供更新 (4.5.16, 4.6.14, 4.7.6)

相關連結

https://securitytracker.com/id/1040494
https://securitytracker.com/id/1040493

You May Also Like

CURL 多項漏洞

CURL 多項漏洞

derek 0
IBM DB2 Multiple vulnerabilities

IBM DB2: Multiple vulnerabilities

derek 0
Cisco 多漏洞問題

Cisco 多漏洞問題

derek 0

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

釘選至 Pinterest