Samba 產品存在多個安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Samba產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Samba 4.15.1 (含)之前版本
  • Samba 4.14.9 (含)之前版本
  • Samba 4.13.13 (含)之前版本
解決辦法: 請參考 Samba官網並依建議方式處理 > https://www.samba.org/samba/security/
建議更新至穩定版本 :
Samba 4.15.2、Samba 4.14.10、Samba 4.13.14
細節描述: CVE-2016-2124 攻擊者可以將客戶端SMB1強制退回純本文或NTML,已達成攻擊目的。
CVE-2020-25717 Windows Active Directory (AD) 在默認情況下允許創建特權帳戶。
CVE-2020-25718 Samba AD DC 加入 RODC 時,可不經過過驗證,直接執行。
CVE-2020-25719 Samba AD DC 如果沒有嚴格要求Kerberos PAC,以及默認搜索用戶SIDs,可能造成異常。
CVE-2020-25721  針對 AD部屬時,CVE-2020-25717 留下的 Linux 、 UNIX 應用程式依賴Kerberos ticket 相關問題進行修復。
CVE-2020-25722 該弱點可能造成所有用戶異常,能創建新用戶,並針對該新用戶持有修改權限。
CVE-2021-3738 sub-connection關閉時,AD DC RPC 伺服器內存可能被共享,攻擊者將可能允許開啟更多特權。
CVE-2021-23192 攻擊者可以使用自己的資料向Samba 伺服器,發送極大的 DCE/RPC請求,並切成碎片,將會直接通過。
參考資訊: us-cert
samba
samba
samba
samba
samba
samba
samba
samba
samba

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *