Samba 多個漏洞

說明
於 Samba 發現多個漏洞,遠端使用者可利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過安全限制。

Samba中報告了一個漏洞。遠程認證用戶可以修改目標系統上的用戶密碼。
在Active Directory(AD)域控制器(DC)上,LDAP服務器在通過LDAP修改密碼時未正確驗證權限。遠程認證用戶可以更改目標系統上的其他用戶(包括管理用戶和服務帳戶)的密碼。
SerNet的Bjorn Baumbach報告了這個漏洞

Read more

釘選至 Pinterest