作者: 小張

Samba 產品存在多個安全性弱點！

• Samba 4.9.17之前的4.9.x版本
• Samba 4.10.11之前的4.10.x版本
• Samba 4.11.3之前的4.11.x版本

• CVE-2019-14861

在 smb.conf 中寫入 \’\’dcerpc endpoint servers = -dnsserver\’\’去停止 dnsserver 的工作並重啟samba

• CVE-2019-14870

大多數 Samba 不會啟用此功能，因此不會受到任何影響。

• 或請參考 Samba 官網下載更新至建議最新版本

Samba Security Releases

• CVE-2019-14861

經過身份驗證的攻擊者，可透過創建與區域名稱相同的記錄來使 DCE / RPC DNS伺服器崩潰

• CVE-2019-14870

Kerberos 中一項功能 S4U（MS-SFU）在協定時並無強制驗證KDC中的轉換請求（S4U2Self），故發佈此安全更新修補該弱點。

US-CERT (2019/12/10)
Samba CVE-2019-14870 (2019/12/10)
Samba CVE-2019-14861 (2019/12/10)