關(guān)于Samba拒絕服務(wù)漏洞和修改任意用戶密碼漏洞
2018-03-15 10:12:29
親愛(ài)的金山云用戶:
您好�!近日Samba官方發(fā)布新補(bǔ)丁和安全公告���,Samba 4.0.0開(kāi)始的所有版本存在拒絕服務(wù)漏洞(CVE-2018-1050)和修改任意用戶密碼的漏洞(CVE-2018-1057)��,目前官方補(bǔ)丁及修復(fù)版本已放出�。建議您檢查是否使用了受影響版本,如受影響請(qǐng)建議盡快升級(jí)修復(fù)�����。
漏洞名稱
1. 拒絕服務(wù)漏洞(CVE-2018-1050)
2. 修改任意用戶密碼漏洞(CVE-2018-1057)
漏洞危害等級(jí)
高危
影響版本
影響Samba 4.0.0以上所有版本
漏洞描述
1. CVE-2018-1050:
在smb.conf中�����,如果rpc_server:spoolss被配置成external����, 由于缺少對(duì)調(diào)用spoolss RPC的傳入?yún)?shù)檢查,可能導(dǎo)致打印后臺(tái)處理服務(wù)崩潰�,造成拒絕服務(wù)攻擊。
2.CVE-2018-1057:
4.0.0版本以上的Samba4 AD DC域環(huán)境下���,LDAP服務(wù)器對(duì)修改密碼的權(quán)限配置錯(cuò)誤��,導(dǎo)致經(jīng)過(guò)LDAP驗(yàn)證過(guò)的用戶可以改變其他用戶的密碼�����,包括管理員用戶和特權(quán)服務(wù)賬戶(例如域控制器)�。
漏洞編號(hào)
CVE-2018-1050
CVE-2018-1057
修復(fù)方案
1. 請(qǐng)受影響用戶及時(shí)更新官方補(bǔ)丁���,或者更新到已修復(fù)版本��。補(bǔ)丁地址:http://www.samba.org/samba/security/
2. 針對(duì)CVE-2018-1050,保證smb.conf中rpc_server:spoolss不被設(shè)置成external
相關(guān)鏈接
1. https://www.samba.org/samba/security/CVE-2018-1050.html
2. https://www.samba.org/samba/security/CVE-2018-1057.html
3. https://wiki.samba.org/index.php/CVE-2018-1057
如有問(wèn)題請(qǐng)及時(shí)撥打7×24小時(shí)客服電話:400-028-9900��,或直接發(fā)送郵件至:ksyun_cs@kingsoft.com 與我們聯(lián)系���。再次感謝您對(duì)金山云的理解與支持!
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2018/03/14