请立即更新SAMBA服务器以修补密码重置和DoS漏洞

华盟学院山东省第二期线下学习计划

SAMBA维护者刚刚发布了他们的网络软件的新版本,用来修补两个重要的漏洞,这些漏洞可能允许无特权的远程攻击者发起对服务器的DoS攻击,并更改其他用户的密码,包括管理员的密码。

SAMBA是开放源码软件,它运行在当今大多数操作系统上,包括Windows、Linux、UNIX、IBM系统390和OpenVMS。

SAMBA允许非Windows操作系统,如GNU/Linux或Mac OS X,与Windows操作系统共享网络共享文件夹、文件和打印机。

拒绝服务漏洞,CVE-20181050,从4.0.0影响SAMBA的所有版本,并且可以利用“当RPC SoPoSS的服务被配置为作为外部守护进程运行时”。

第二个漏洞,CVE-2018-1057,允许未经授权的用户通过LDAP更改任何其他用户的密码,包括管理员用户。

从4.0.0开始,所有版本的Samba都存在密码重置缺陷,但只在Samba Active Directory DC中可以实现,因为当用户请求修改LDAP的密码时,它没有正确地验证用户的权限。

大量的服务器存在风险,因为Samba拥有广泛的Linux发行版。

Samba的维护者在新的Samba版本4.7.6、4.6.14、4.5.16版本中都解决了这两个漏洞,并建议管理员立即更新脆弱的服务器。

如果您正在运行一个旧版本的Samba,请查看此页面,以获得提供的补丁。

文章转自:https://thehackernews.com/2018/03/samba-server-vulnerability.html

www.idc126.com

*本文章由华盟网翻译,转载请标明出处华盟网。

本文由 华盟网 作者:hoxton 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论