CVE-2022-37966 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告：Samba產品存在多個安全性弱點，建議請管理者儘速評估更新，以降低受駭風險！
影響系統：	Samba 4.15.12 (含)之前版本 Samba 4.16.7 (含)之前版本 Samba 4.17.3 (含)之前版本
解決辦法：	請參考 Samba官網並依建議方式處理更新至最新版本。 (1)Samba 4.15.13?(含)之後版本 (2)Samba 4.16.8 (含)之後版本 (3)Samba 4.17.4 (含)之後版本
細節描述：	Samba已發布安全更新，以解決多個 Samba 中多個弱點。 CVE-2022-38023 使用 RPC 簽署而非 RPC 密封時，Netlogon 通訊協定中含有弱點。 CVE-2022-37966 RC4-HMAC 協定有驗證協定的安全性旁路和權限提高弱點。 CVE-2022-37967 使用特殊許可權屬性憑證 (PAC) 簽章解決安全性旁路和權限提高弱點。此安全性更新可解決 Kerberos 弱點，攻擊者可能會以數位方式變更 PAC 簽章，提高其許可權。 CVE-2022-45141 使用Heimdal的Samba AD DC可以被強制發行RC4-HMAC加密的Kerberos票證。
參考資訊：	US-CERT Samba Samba Samba Samba Samba

標籤: CVE-2022-37966