登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202211/1715107_30003_0.htm

Samba 多个漏洞通告(CVE-2022–3437&CVE-2022-3592)

【发布时间:2022-11-02】

1. 漏洞综述

1.1 漏洞背景

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器和客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网主机分享资源,还能与全世界的电脑分享资源。近日,新华三攻防实验室威胁预警团队监测到Samba官方发布了安全公告,修复了Samba软件中的一个缓冲区溢出漏洞(CVE-2022-3437)和一个符号链接漏洞(CVE-2022-3592)。

1.2 漏洞详情

CVE-2022-3437 缓冲区溢出漏洞

该漏洞是由于DES(用于 Samba 4.11 和更早版本)和 Triple-DES 在解密Heimdl GSSAPI 库中的例程时允许超过长度限制的数据写入malloc() 分配的内存,从而导致以默认构造选项构建的文件服务器易受到该漏洞影响。

评分:5.9

CVE-2022-3592 符号链接漏洞

该漏洞是由于从Samba 4.17版本以来在用户空间中引入的符号链接没有完全覆盖,导致恶意攻击者可以通过创建特殊的符号链接,使smbd摆脱管理员配置的共享路径,从而利用该漏洞访问服务器的所有文件系统。

评分: 5.4

2. 影响范围

CVE-2022-3437影响的版本:

4.15.0 <= Samba < 4.15.11

4.16.0 <= Samba < 4.16.6

4.17.0 <= Samba < 4.17.2

CVE-2022-3592影响的版本:

4.17.0 <= Samba < 4.17.2

3. 处置方法

3.1 官方补丁

目前官方已修复该漏洞,请受影响用户尽快安装更新补丁,以免受到影响,官方链接:https://www.samba.org/samba/history/security.html

4. 参考链接

https://www.samba.org/samba/history/security.html

新华三官网
联系我们