0x00 漏洞概述
0x01 漏洞详情
|
CVE-ID |
名称 |
描述 |
评分 |
影响范围 |
|
CVE-2022-2031 |
密码更改限制绕过漏洞 |
4.16以下版本的Samba以及使用MIT Kerberos构建的Samba中存在安全问题,导致 KDC 接受 kpasswd 票据,被请求更改密码的用户可以利用此漏洞获取和使用其他服务的票证。 |
5.4 |
Samba < 4.16.4 |
|
CVE-2022-32744 |
密码更改请求伪造漏洞
|
KDC 接受用它所知的任何密钥加密的 kpasswd 请求,恶意用户可以通过用自己的密钥加密伪造的kpasswd请求,并改变其他用户的密码,从而实现接管域。 |
8.8 |
Samba >=4.3 |
|
CVE-2022-32745 |
拒绝服务漏洞 |
Samba AD用户可以通过LDAP添加或修改请求导致服务器访问未初始化的数据,这通常会导致分段错误,可能造成服务器进程崩溃。 |
5.4 |
Samba 4.16、4.15.2、4.14.10、4.13.14 和更高版本 |
|
CVE-2022-32746 |
Use-After-Free漏洞 |
Samba AD用户可以通过LDAP添加或修改请求,在服务器进程中实现Use-After-Free。 |
5.4 |
Samba < 4.16.4 |
|
CVE-2022-32742 |
内存泄漏 |
对共享具有写访问权限的SMB1客户端可能会导致服务器内存内容写入文件或打印机。注:Samba < 4.11.0默认情况下受此漏洞影响;Samba >=4.11.0默认禁用SMB1,若在smb.conf 文件中启用 SMB1则受此漏洞影响;所有启用SMB1 的 Samba 版本都受此漏洞影响。 |
4.3 |
所有版本 |
0x02 处置建议
0x03 参考链接
0x04 更新版本
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-07-28 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Samba 7月多个安全漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论