Samba 多個漏洞
發佈日期:
2021年11月10日
2354
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於 Samba 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及繞過保安限制。
影響
- 阻斷服務
- 權限提升
- 繞過保安限制
受影響之系統或技術
- Samba 3.0 及以後的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
建議運行受影響版本的 Samba 用戶盡快升級或安裝修補程式。
- 安裝供應商提供的修補程式:
patch for Samba 4.15.1
patch for Samba 4.14.9
patch for Samba 4.13.13 - 升級到:
Samba 4.15.2
Samba 4.14.10
Samba 4.13.14
漏洞識別碼
- CVE-2016-2124
- CVE-2020-25717
- CVE-2020-25718
- CVE-2020-25719
- CVE-2020-25721
- CVE-2020-25722
- CVE-2021-3738
- CVE-2021-23192
資料來源
相關連結
- https://us-cert.cisa.gov/ncas/current-activity/2021/11/09/samba-releases-security-updates
- https://www.samba.org/samba/history/security.html
- https://www.samba.org/samba/security/CVE-2016-2124.html
- https://www.samba.org/samba/security/CVE-2020-25717.html
- https://www.samba.org/samba/security/CVE-2020-25718.html
- https://www.samba.org/samba/security/CVE-2020-25719.html
- https://www.samba.org/samba/security/CVE-2020-25721.html
- https://www.samba.org/samba/security/CVE-2020-25722.html
- https://www.samba.org/samba/security/CVE-2021-3738.html
- https://www.samba.org/samba/security/CVE-2021-23192.html
分享至