Samba 產品存在多個安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Samba產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Samba 4.15.12 (含)之前版本
  • Samba 4.16.7 (含)之前版本
  • Samba 4.17.3 (含)之前版本
解決辦法: 請參考 Samba官網並依建議方式處理更新至最新版本。
(1)Samba 4.15.13?(含)之後版本
(2)Samba 4.16.8 (含)之後版本
(3)Samba 4.17.4 (含)之後版本
細節描述: Samba已發布安全更新,以解決多個 Samba 中多個弱點。

CVE-2022-38023
使用 RPC 簽署而非 RPC 密封時,Netlogon 通訊協定中含有弱點。

CVE-2022-37966
RC4-HMAC 協定有驗證協定的安全性旁路和權限提高弱點。

CVE-2022-37967
使用特殊許可權屬性憑證 (PAC) 簽章解決安全性旁路和權限提高弱點。 此安全性更新可解決 Kerberos 弱點,攻擊者可能會以數位方式變更 PAC 簽章,提高其許可權。

CVE-2022-45141
使用Heimdal的Samba AD DC可以被強制發行RC4-HMAC加密的Kerberos票證。

參考資訊: US-CERT
Samba
Samba
Samba
Samba
Samba