Samba 產品存在多個安全性弱點

風險 等級: 高度威脅
摘   要:

Samba 產品存在多個安全性弱點!

影響 系統:
  • Samba 4.9.17之前的4.9.x版本
  • Samba 4.10.11之前的4.10.x版本
  • Samba 4.11.3之前的4.11.x版本
解決 辦法:
  • CVE-2019-14861

在 smb.conf 中寫入 \’\’dcerpc endpoint servers = -dnsserver\’\’去停止 dnsserver 的工作並重啟samba

  • CVE-2019-14870

大多數 Samba 不會啟用此功能,因此不會受到任何影響。

  • 或請參考 Samba 官網下載更新至建議最新版本

Samba Security Releases

細節 描述:
  • CVE-2019-14861

經過身份驗證的攻擊者,可透過創建與區域名稱相同的記錄來使 DCE / RPC DNS伺服器崩潰

  • CVE-2019-14870

Kerberos 中一項功能 S4U(MS-SFU)在協定時並無強制驗證KDC中的轉換請求(S4U2Self),故發佈此安全更新修補該弱點。

參考 資訊:

US-CERT (2019/12/10)
Samba CVE-2019-14870 (2019/12/10)
Samba CVE-2019-14861 (2019/12/10)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *