UCloud-201803-004:Samba密码重置和Dos漏洞安全预警
- 发布时间 2018-03-14
- 更新时间 2018-03-14
- 漏洞等级 High
- CVE编号 CVE-2018-1050、CVE-2018-1057
漏洞详情
CVE-2018-1050:Samba远程 DoS漏洞 ,RPC spoolss服务被配置为运行外部程序时,对于一些输入到spoolss的参数,缺少输入监控检查,RPC调用可能导致打印后台处理程序服务崩溃。攻击者可以利用此问题引发应用程序崩溃,进而导致无法向合法用户提供服务。
CVE-2018-1057:Samba允许认证用户通过LDAP更改任何其他用户的密码,包括管理员用户。此漏洞只影响Samba Active Directory DC,不影响Samba文件服务器。
影响范围
【CVE-2018-1050】
centos 6、7
ubuntu 14.04、16.04、17.10、18.04
debian 7、8
【CVE-2018-1057】
ubuntu 14.04、16.04、17.10、18.04;
debian 7、8
centos 6、7不受影响;
修复方案
1、centos
暂未修复
2、ubuntu
| Ubuntu 14.04 LTS | 2:4.3.11+dfsg-0ubuntu0.14.04.14 |
| Ubuntu 16.04 LTS | 2:4.3.11+dfsg-0ubuntu0.16.04.13 |
| Ubuntu 17.10 | 2:4.6.7+dfsg-1ubuntu3.2 |
| Ubuntu 18.04 | 暂未修复 |
3、debian
【CVE-2018-1050】
暂未修复
【CVE-2018-1057】
| debian 7 | 2:3.6.6-6+deb7u7 |
| debian 8 | 暂未修复 |
参考链接
https://thehackernews.com/2018/03/samba-server-vulnerability.html
https://wiki.samba.org/index.php/CVE-2018-1057
