本文将详细解释Samba CVE-2018-1050和CVE-2018-1057指的是什么。本文内容质量较高,边肖分享给大家参考。希望大家看完这篇文章能有所了解。
0x01 事件概述
Samba作为在Linux和UNIX系统上实现SMB协议的免费软件,在*nix领域有着广泛的应用场景。
2018年3月13日,Samba正式发布了新的补丁和安全公告。Samba 4.0.0的所有版本都存在拒绝服务漏洞(CVE-2018-1050)和修改任何用户密码的漏洞(CVE-2018-1057)。
360CERT对此进行了判断,认为漏洞风险等级高,影响范围广。强烈建议使用Samba软件的用户尽快更新他们的安全性。
00-1010受影响版本
影响Samba 4.0.0以上的所有版本
0x02 事件影响面
Samba 4.7.6、4.6.14和4.5.16
修复版本
CVE-2018-1050:
在smb.conf中,如果rpc_server:spoolss配置为外部,则缺少对调用spoolss RPC的传入参数的检查可能会导致打印假脱机服务崩溃并导致拒绝服务攻击。
CVE-2018-1057:
在4.0.0或更高版本的Samba4 AD DC域环境中,LDAP服务器错误地配置了修改密码的权限,这导致已经通过LDAP身份验证的用户可以更改其他用户的密码,包括管理员用户和特权服务帐户(如域控制器)。
00-1010 1.对于CVE-2018-1050和CVE-2018-1057,强烈建议所有受影响的用户及时更新官方补丁或更新到修复版本。
补丁:http://www.samba.org/samba/security/
2.对于CVE-2018-1050,请确保smb.conf中的rpc_server:spoolss未设置为外部。
关于桑巴CVE-2018-1050和CVE-2018-1057指的是什么,我在这里分享一下。希望
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/153817.html