欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 699|回复: 0

[安全通知] 关于 Samba 被曝存在多个安全漏洞的通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-8-15 18:08:26 |显示全部楼层
尊敬的腾讯云用户,您好!
       近日,腾讯云安全中心监测到 Samba 官方发布了最新的安全公告,披露了5个安全漏洞,包括三个拒绝服务漏洞(CVE-2018-10858/CVE-2018-10918/CVE-2018-1140),一个信息泄露漏洞(CVE-2018-10919)和一个验证绕过漏洞(CVE-2018-1139),攻击者可利用漏洞对服务器发起攻击。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
  CVE-2018-10858:该漏洞产生于 Samba 的 libsmbclient 库处理超长文件名的过程中,恶意攻击者利用这个漏洞可能导致 Samba 进程崩溃,从而造成拒绝服务攻击甚至执行任意代码。
  CVE-2018-10918:该漏洞由于 Samba 在作为 AD 域控制器时,错误地处理了数据库输出,经过身份验证的远程攻击者可能会利用此漏洞导致 Samba 崩溃,从而造成拒绝服务攻击。
  CVE-2018-1140:该漏洞由于 Samba 在作为 AD 域控制器时,缺少对输入数据的严格验证,可以导致 LDAP 服务器和 DNS 服务器崩溃。
  CVE-2018-10919:该漏洞由于 Samba LDAP 服务器错误地处理了某些机密属性值,经过身份验证的远程攻击者可能会使用此漏洞来获取某些敏感信息。
  CVE-2018-1139:该漏洞由于 Samba 错误地禁用了服务器上的 NTLMv1 验证,远程用户可能利用该漏洞绕过身份验证。

【风险等级】
   高风险

【漏洞风险】
   拒绝服务,信息泄露,验证绕过;

【影响版本】
   目前已知受影响版本如下:
   CVE-2018-10858:Samba 3.2.0 - 4.8.3 版本
   CVE-2018-10918:Samba 4.7.0 及之后所有版本
   CVE-2018-1140:Samba 4.8.0 及之后所有版本
   CVE-2018-10919:Samba 4.0.0 及之后所有版本
   CVE-2018-1139:Samba 4.8.0 及之后所有版本

【安全版本】
   4.6.16, 4.7.9 and 4.8.4
   Ubuntu 18.04 LTS系列:
   libsmbclient - 2:4.7.6+dfsg~ubuntu-0ubuntu2.2
   samba - 2:4.7.6+dfsg~ubuntu-0ubuntu2.2
   Ubuntu 16.04 LTS系列:
   libsmbclient - 2:4.3.11+dfsg-0ubuntu0.16.04.15
   samba - 2:4.3.11+dfsg-0ubuntu0.16.04.15
   Ubuntu 14.04 LTS系列:
   libsmbclient - 2:4.3.11+dfsg-0ubuntu0.14.04.16
   samba - 2:4.3.11+dfsg-0ubuntu0.14.04.16

【修复建议】
   1)如果您Samba服务为官方源码方式安装,建议您参照上述【安全版本】升级到对应的最新版本。
   您可以通过链接:
https://www.samba.org/samba/history/security.html 进行下载安装。
   2)如果您的服务器为Ubuntu系统,建议您参照上述【安全版本】更新相应的版本,更新方法如下:
   【Ubuntu 14.04/16.04/18.04 LTS系列用户】

   1)sudo apt-get update && sudo apt-get install samba,进行系统更新;
   2)sudo reboot,更新后重启系统生效;
   3)uname -r,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。

【漏洞参考】
  1)官方通告:https://www.samba.org/samba/history/security.html
  2)Ubuntu公告:https://usn.ubuntu.com/3738-1/


2018/8/15
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 08:31 , Processed in 1.175011 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部