page contents

Samba发布安全更新修复多个安全漏洞 建议用户关注终端产品更新

为 Windows、Linux、Unix、macOS 提供 SMB/CIFS 网络协议提供互操作性的 Samba 日前发布更新修复多个安全漏洞,这些漏洞的评分都非常高,其中有漏洞可以绕过 Windows AD 环境中的安全功能。

attachments-2022-12-Hm16oLXQ639fd5b3b2cba.jpg为 Windows、Linux、Unix、macOS 提供 SMB/CIFS 网络协议提供互操作性的 Samba 日前发布更新修复多个安全漏洞,这些漏洞的评分都非常高,其中有漏洞可以绕过 Windows AD 环境中的安全功能。

上述问题同时影响家庭和企业用户,只不过在企业环境中使用率可能非常高因此潜在安全威胁也更高,因为 Samba 还负责提供跨平台打印共享协议。

以下是漏洞信息:

CVE-2022-38023,CVSS 8.1/10 分,在 NetLogon 安全通道里使用若 RC4-HMAC 加密问题

CVE-2022-37966,CVSS 8.1/10 分,Windows Kerberos RC4-HMAC 中的提权漏洞

CVE-2022-37967,CVSS 7.2/10 分,在 Windows Kerberos 中的提权漏洞

CVE-2022-45141,CVSS 8.1/10 分,使用 Heimdal 在 Samba AD 域控制器中签发 Kerberos 凭证时使用 RC4-HMAC 加密

未经身份验证的攻击者可能会发起攻击,利用 RFC 4757 和 MS-PAC 中的加密协议漏洞绕过 Windows AD 域控安全功能,这可能会给企业造成安全威胁。

Samba 适用范围极其广泛,比如群晖 DSM 就有 使用 Samba,不过目前群晖好像也还没发布 DSM 修复版本,建议用户关注后续更新。

如果你使用的产品里也调用 Samba 那建议关注开发商网站,发布更新后要及时升级一波。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。

attachments-2022-05-rLS4AIF8628ee5f3b7e12.jpg

  • 发表于 2022-12-19 11:08
  • 阅读 ( 524 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
王昭君
王昭君

209 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 1474 文章
  3. Pack 1135 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章