| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Samba產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | 請參考 Samba官網並依建議方式處理 > https://www.samba.org/samba/security/ 建議更新至穩定版本 : Samba 4.15.2、Samba 4.14.10、Samba 4.13.14 |
| 細節描述: | CVE-2016-2124 攻擊者可以將客戶端SMB1強制退回純本文或NTML,已達成攻擊目的。 CVE-2020-25717 Windows Active Directory (AD) 在默認情況下允許創建特權帳戶。 CVE-2020-25718 Samba AD DC 加入 RODC 時,可不經過過驗證,直接執行。 CVE-2020-25719 Samba AD DC 如果沒有嚴格要求Kerberos PAC,以及默認搜索用戶SIDs,可能造成異常。 CVE-2020-25721 針對 AD部屬時,CVE-2020-25717 留下的 Linux 、 UNIX 應用程式依賴Kerberos ticket 相關問題進行修復。 CVE-2020-25722 該弱點可能造成所有用戶異常,能創建新用戶,並針對該新用戶持有修改權限。 CVE-2021-3738 sub-connection關閉時,AD DC RPC 伺服器內存可能被共享,攻擊者將可能允許開啟更多特權。 CVE-2021-23192 攻擊者可以使用自己的資料向Samba 伺服器,發送極大的 DCE/RPC請求,並切成碎片,將會直接通過。 |
| 參考資訊: | us-cert samba samba samba samba samba samba samba samba samba |