溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Samba CVE-2018-1050和CVE-2018-1057指的是什么,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
0x01 事件概述
Samba作為Linux和UNIX系統上實現SMB協議的一個免費軟件,在*nix領域有很廣泛的應用場景。
2018年3月13日,Samba官方發布新補丁和安全公告,Samba 4.0.0開始的所有版本存在拒絕服務漏洞(CVE-2018-1050)和修改任意用戶密碼的漏洞(CVE-2018-1057)。
360CERT對此進行研判,認為漏洞風險等級較高,影響范圍較廣,強烈建議使用Samba軟件的用戶盡快進行安全更新。
影響版本
影響Samba 4.0.0以上所有版本
Samba 4.7.6, 4.6.14 和 4.5.16
CVE-2018-1050:
在smb.conf中,如果rpc_server:spoolss被配置成external, 由于缺少對調用spoolss RPC的傳入參數檢查,可能導致打印后臺處理服務崩潰,造成拒絕服務攻擊。
CVE-2018-1057:
4.0.0版本以上的Samba4 AD DC域環境下,LDAP服務器對修改密碼的權限配置錯誤,導致經過LDAP驗證過的用戶可以改變其他用戶的密碼,包括管理員用戶和特權服務賬戶(例如域控制器)。
1、針對CVE-2018-1050和CVE-2018-1057,強烈建議所有受影響用戶,及時更新官方補丁,或者更新到已修復版本。
補丁地址:http://www.samba.org/samba/security/
2、針對CVE-2018-1050,保證smb.conf中rpc_server:spoolss不被設置成external
關于Samba CVE-2018-1050和CVE-2018-1057指的是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
