Samba 多個漏洞

說明

於 Samba 發現多個漏洞,遠端使用者可利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過安全限制。

  • Samba中報告了一個漏洞。遠程認證用戶可以修改目標系統上的用戶密碼。
    在Active Directory(AD)域控制器(DC)上,LDAP服務器在通過LDAP修改密碼時未正確驗證權限。遠程認證用戶可以更改目標系統上的其他用戶(包括管理用戶和服務帳戶)的密碼。
    SerNet的Bjorn Baumbach報告了這個漏洞

  • Samba中報告了一個漏洞。遠程用戶可能導致目標打印後台處理程序服務崩潰。
    遠程用戶可以將特製的RPC調用發送到’spoolss’服務,以觸發空指針錯誤並導致目標打印後台處理程序服務崩潰。
    將’spoolss’服務配置為外部守護程序的系統受到影響。

影響內容

  • 遠程認證用戶可以更改目標系統上的其他用戶(包括管理用戶和服務帳戶)的密碼。
  • 遠程用戶可能導致目標打印後台處理程序服務崩潰。
  • 4.0.0 及以後版本 ( 4.5.16, 4.6.14, 4.7.6 除外)

處理方式

更新Samba
供應商已提供更新 (4.5.16, 4.6.14, 4.7.6)


相關連結

https://securitytracker.com/id/1040494
https://securitytracker.com/id/1040493

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

釘選至 Pinterest