| 風險 等級: |
高度威脅 |
| 摘 要: |
Samba 產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響 系統: |
|
| 解決 辦法: |
請參考 Samba 官網並依建議方式處理 |
| 細節 描述: |
從Samba 4.0.0 開始支援分頁輕型目錄存取協定(LDAP)功能,允許客戶端使用 LDAP 控制項針對 Samba AD DC 獲取搜索結果頁面,LDAP搜索可能會耗盡LDAP伺服器的堆疊,導致內部記憶體區段錯誤。攻擊者可能利用這些弱點來控制受影響的系統。 |
| 參考 資訊: |
US-CERT (2020/04/28) |