| 風險等級: | 中度威脅 |
| 摘要: | 弱點通告:Samba 產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | 請參考 Samba 官網並依建議方式處理:https://www.samba.org/samba/security/ 建議更新至Samba 4.15.11、4.16.6 和 4.17.2 版本 |
| 細節描述: | CVE-2022-3437 DES(用於 Samba 4.11 和更早版本)和 Triple-DES 解密 Heimdal GSSAPI 資料庫中的排程允許進行長度限制的寫入malloc(),並在分配記憶體時出現緩衝區溢出的惡意小封包。 CVE-2022-3592 Samba 4.17,惡意客戶端可以使用符號連接進行逃出目錄行為。 |
| 參考資訊: | US-CERT Samba Samba |