桑巴CVE-2018-1050和CVE-2018-1057指的是什么?

技术Samba CVE-2018-1050和CVE-2018-1057指的是什么这篇文章将为大家详细讲解有关Samba CVE-2018-1050和CVE-2018-1057指的是什么,文章内容质量较高,因此小编分享给大

本文将详细解释Samba CVE-2018-1050和CVE-2018-1057指的是什么。本文内容质量较高,边肖分享给大家参考。希望大家看完这篇文章能有所了解。

0x01 事件概述

Samba作为在Linux和UNIX系统上实现SMB协议的免费软件,在*nix领域有着广泛的应用场景。

2018年3月13日,Samba正式发布了新的补丁和安全公告。Samba 4.0.0的所有版本都存在拒绝服务漏洞(CVE-2018-1050)和修改任何用户密码的漏洞(CVE-2018-1057)。

360CERT对此进行了判断,认为漏洞风险等级高,影响范围广。强烈建议使用Samba软件的用户尽快更新他们的安全性。

00-1010受影响版本

影响Samba 4.0.0以上的所有版本

0x02 事件影响面

Samba 4.7.6、4.6.14和4.5.16

修复版本

CVE-2018-1050:

在smb.conf中,如果rpc_server:spoolss配置为外部,则缺少对调用spoolss RPC的传入参数的检查可能会导致打印假脱机服务崩溃并导致拒绝服务攻击。

CVE-2018-1057:

在4.0.0或更高版本的Samba4 AD DC域环境中,LDAP服务器错误地配置了修改密码的权限,这导致已经通过LDAP身份验证的用户可以更改其他用户的密码,包括管理员用户和特权服务帐户(如域控制器)。

00-1010 1.对于CVE-2018-1050和CVE-2018-1057,强烈建议所有受影响的用户及时更新官方补丁或更新到修复版本。

补丁:http://www.samba.org/samba/security/

2.对于CVE-2018-1050,请确保smb.conf中的rpc_server:spoolss未设置为外部。

关于桑巴CVE-2018-1050和CVE-2018-1057指的是什么,我在这里分享一下。希望

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/153817.html

(0)

相关推荐

  • Go语言核心36讲,Go语言进阶技术二)--学习笔记

    技术Go语言核心36讲,Go语言进阶技术二)--学习笔记 Go语言核心36讲(Go语言进阶技术二)--学习笔记08 | container包中的那些容器
    我们在上次讨论了数组和切片,当我们提到数组的时候

    礼包 2021年10月20日
  • 如何使用dtb方式启动内核

    技术如何使用dtb方式启动内核这篇文章给大家介绍如何使用dtb方式启动内核,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。主要使用dtb方式启动LINUX内核的过程。采用DTB方式启动LINUX内核,

    攻略 2021年11月2日
  • 春天有哪些花开,春夏秋冬各有哪些花开哟

    技术春天有哪些花开,春夏秋冬各有哪些花开哟一年四季各有什么花对应开放1、春天春天开花的种类有很多,比如:梅花、水仙、迎春、白玉兰、琼花、君子兰、牡丹、芍药、丁香、杜鹃、西洋杜鹃、樱花、含笑、玫瑰、紫荆、棣棠、锦带花、连翘

    生活 2021年10月20日
  • 怎么对Python程序学习过程进行总结

    技术怎么对Python程序学习过程进行总结今天就跟大家聊聊有关怎么对Python程序学习过程进行总结,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。你需要注意一些问

    攻略 2021年10月27日
  • 四年级数学计算题100道,求各位要四年级的计算题200道

    技术四年级数学计算题100道,求各位要四年级的计算题200道脱式计算100道简算100道(1)67+42+33+58(2)258-58-26-74(3)125×16(4)50×(2×4)×25(5)7×8×3×125(6

    生活 2021年10月28日
  • 传输层协议与路由器

    技术传输层协议与路由器 传输层协议与路由器1、 TCP协议:
    面向连接的,可靠的进程到进程通信的协议
    TCP提供全双工服务
    2、UDP协议:
    无连接的不可靠的协议
    效率高
    3、TCP报文段U R G :

    礼包 2021年12月2日