这篇文章将为大家详细讲解有关Samba CVE-2018-1050和CVE-2018-1057指的是什么,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。0x01 事件概述Samba作
这篇文章将为大家详细讲解有关Samba CVE-2018-1050和CVE-2018-1057指的是什么,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
0x01 事件概述
Samba作为linux和UNIX系统上实现SMB协议的一个免费软件,在*nix领域有很广泛的应用场景。
2018年3月13日,Samba官方发布新补丁和安全公告,Samba 4.0.0开始的所有版本存在拒绝服务漏洞(CVE-2018-1050)和修改任意用户密码的漏洞(CVE-2018-1057)。
360CERT对此进行研判,认为漏洞风险等级较高,影响范围较广,强烈建议使用Samba软件的用户尽快进行安全更新。
影响版本
影响Samba 4.0.0以上所有版本
Samba 4.7.6, 4.6.14 和 4.5.16
CVE-2018-1050:
在smb.conf中,如果rpc_server:spoolss被配置成external, 由于缺少对调用spoolss RPC的传入参数检查,可能导致打印后台处理服务崩溃,造成拒绝服务攻击。
CVE-2018-1057:
0.0版本以上的Samba4 AD DC域环境下,LDAP服务器对修改密码的权限配置错误,导致经过LDAP验证过的用户可以改变其他用户的密码,包括管理员用户和特权服务账户(例如域控制器)。
针对CVE-2018-1050和CVE-2018-1057,强烈建议所有受影响用户,及时更新官方补丁,或者更新到已修复版本。
补丁地址:Http://www.samba.org/samba/security/
针对CVE-2018-1050,保证smb.conf中rpc_server:spoolss不被设置成external
关于Samba CVE-2018-1050和CVE-2018-1057指的是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
--结束END--
本文标题: Samba CVE-2018-1050和CVE-2018-1057指的是什么
本文链接: https://www.lsjlt.com/news/295898.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
一口价域名售卖能注册吗?域名是网站的标识,简短且易于记忆,为在线用户提供了访问我们网站的简单路径。一口价是在域名交易中一种常见的模式,而这种通常是针对已经被注册的域名转售给其他人的一种方式。
一口价域名买卖的过程通常包括以下几个步骤:
1.寻找:买家需要在域名售卖平台上找到心仪的一口价域名。平台通常会为每个可售的域名提供详细的描述,包括价格、年龄、流
443px" 443px) https://www.west.cn/docs/wp-content/uploads/2024/04/SEO图片294.jpg https://www.west.cn/docs/wp-content/uploads/2024/04/SEO图片294-768x413.jpg 域名售卖 域名一口价售卖 游戏音频 赋值/切片 框架优势 评估指南 项目规模
0