SAMBA维护者刚刚发布了他们的网络软件的新版本,用来修补两个重要的
SAMBA是开放源码软件,它运行在当今大多数操作系统上,包括Windows、Linux、UNIX、IBM系统390和OpenVMS。
SAMBA允许非Windows操作系统,如GNU/Linux或Mac OS X,与Windows操作系统共享网络共享文件夹、文件和打印机。
拒绝服务
第二个漏洞,CVE-2018-1057,允许未经授权的用户通过LDAP更改任何其他用户的密码,包括管理员用户。
从4.0.0开始,所有版本的Samba都存在密码重置缺陷,但只在Samba Active Directory DC中可以实现,因为当用户请求修改LDAP的密码时,它没有正确地验证用户的权限。
大量的服务器存在风险,因为Samba拥有广泛的Linux发行版。
Samba的维护者在新的Samba版本4.7.6、4.6.14、4.5.16版本中都解决了这两个漏洞,并建议管理员立即更新脆弱的服务器。
如果您正在运行一个旧版本的Samba,请查看此页面,以获得提供的补丁。
文章转自:https://thehackernews.com/2018/03/samba-server-vulnerability.html
*本文章由华盟网翻译,转载请标明出处华盟网。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
