Samba 產品存在多個安全性弱點

風險
等級:
高度威脅

要:
Samba 產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
影響
系統:
  • Samba 4.0.0 (含)之後版本
解決
辦法:
請參考 Samba
官網並依建議方式處理

細節
描述:
從Samba 4.0.0 開始支援分頁輕型目錄存取協定(LDAP)功能,允許客戶端使用 LDAP 控制項針對 Samba
AD DC 獲取搜索結果頁面,LDAP搜索可能會耗盡LDAP伺服器的堆疊,導致內部記憶體區段錯誤。攻擊者可能利用這些弱點來控制受影響的系統。
參考
資訊:

US-CERT (2020/04/28)