Samba 產品存在多個安全性弱點

風險等級: 中度威脅
摘要: 弱點通告:Samba 產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • 從Samba 4.0 (compiled) 含所有版本
  • Samba 4.17.0 含之前版本
解決辦法: 請參考 Samba 官網並依建議方式處理:https://www.samba.org/samba/security/
建議更新至Samba 4.15.11、4.16.6 和 4.17.2 版本
細節描述: CVE-2022-3437 DES(用於 Samba 4.11 和更早版本)和 Triple-DES 解密 Heimdal GSSAPI 資料庫中的排程允許進行長度限制的寫入malloc(),並在分配記憶體時出現緩衝區溢出的惡意小封包。
CVE-2022-3592 Samba 4.17,惡意客戶端可以使用符號連接進行逃出目錄行為。
參考資訊: US-CERT
Samba
Samba