欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 265|回复: 0

[安全通知] 关于Samba Orpheus' Lyre KDC-REP服务名校验漏洞通知

[复制链接]

133

主题

0

好友

8333

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
18610
威望
8333
发表于 2017-7-14 18:34:20 |显示全部楼层
尊敬的腾讯云客户:
   您好,7月11日Samba软件被爆一个高危漏洞,该漏洞系Orpheus' Lyre KDC-REP服务名的校验不正确所导致的中间人漏洞,攻击者利用该漏洞伪装成Orpheus' Lyre服务实施攻击,被利用会导致信息泄露或远程提权攻击。
       为避免您的业务受影响,腾讯云安全中心建议您及时关注并开展安全自查,避免被该漏洞利用,以免影响您的业务和数据安全。

【漏洞概述】
  Samba的Orpheus' Lyre KDC-REP服务名的校验不正确所导致的中间人漏洞,攻击者可以利用该漏洞伪装成Orpheus' Lyre的服务来获取系统敏感信息,进而进行远程提权等攻击获取系统权限。

【风险等级】
  高风险

【漏洞风险】
  信息泄露、远程提权

【影响版本】
  使用到Heimdal Kerberos的Samba 4.0.0之后的版本均受影响(除Samba 4.6.6, 4.5.12 and 4.4.15之外),使用MIT Kerberos的Samba软件不受影响
  其中CentOS5/6/7、RHEL 5/6/7版本的krb5及samba软件包均不受该漏洞影响

【安全版本】
  Samba 4.6.6, 4.5.12 and 4.4.15

【修复建议】
  当前CentOS系统搭载的samba及krb5软件包默认不受该漏洞影响,Ubuntu官方目前暂未发布Samba的软件更新版本,您可以通过https://www.ubuntu.com/usn/进行关注。
  此漏洞主要影响Samba的客户端版本,如果您Samba服务为官方源码方式安装,建议您参照上述【安全版本】更新相应的客户端软件补丁(补丁链接:https://www.samba.org/samba/history/security.html
   
【漏洞参考】
1)https://www.orpheus-lyre.info/
2)https://www.samba.org/samba/security/CVE-2017-11103.html
3)https://github.com/heimdal/heimdal/commit/6dd3eb836bbb80a00ffced4ad57077a1cdf227ea
4)http://www.securityfocus.com/bid/99551/references
5)https://access.redhat.com/security/cve/cve-2017-11103
6)https://www.suse.com/security/cve/CVE-2017-11103/
7)https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-11103

2017/7/14
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2017-7-28 00:43 , Processed in 0.083139 second(s), 29 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部