| 風險等級: | 中度威脅 |
| 摘 要: | 弱點通告:Samba存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | 請參考 Samba官網並更新到以下建議版本 (1) Samba 4.14.4(含)之後版本 (2) Samba 4.13.8(含)之後版本 (3) Samba 4.12.15(含)之後版本 |
| 細節描述: | Samba檔案伺服器必須使用Windows(SID)轉換為 unix ID(gids)。 執行此操作的程式碼存在弱點,可能允許它讀取超出陣列以外的數據。攻擊者可能利用部份弱點來控制受影響的系統。 |
| 參考資訊: | us-cert Samba Samba |