- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
威胁预警团队
2022/11/17
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器和客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网主机分享资源,还能与全世界的电脑分享资源。近日,新华三攻防实验室威胁预警团队监测到Samba官方发布了安全公告,修复了Samba软件中的一个缓冲区溢出漏洞(CVE-2022-42898)。新华三攻防实验室建议用户更新Samba到最新的安全版本避免遭受攻击利用。
该漏洞存在于Samba的Kerberos库和AD DC(Active Directory Domain Service)中,具有访问权限的恶意攻击者通过构造恶意数据,使系统在解析特权属性证书(PAC)时造成了整数溢出,成功利用此漏洞可能导致拒绝服务(DoS)或远程代码执行。
· Samba < 4.15.12
· Samba < 4.16.7
· Samba < 4.17.3
中危
目前官方已修复该漏洞,请受影响用户尽快安装更新补丁,以免受到影响,官方链接:https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2022-42898.html
https://nvd.nist.gov/vuln/detail/CVE-2022-42898
产品与解决方案
