Samba 曝出一个允许用户修改管理员密码的漏洞

Samba 曝出一个允许用户修改管理员密码的漏洞

Samba ：是一个免费的开源互操作性套件，它将Windows文件和打印服务扩展到Unix和Linux机器。运行Unix / Linux和Windows并行的企业经常使用Samba将两个操作系统连接在一起，这对Samba的安全性和稳定性构成了严重风险。

Samba公布了安全公告，针对两个可能用于发起拒绝服务攻击或允许任何人更改用户和管理员密码的关键漏洞发布补丁。

CVE-2018-1050：容易发起拒绝服务攻击

CVE-2018-1057：允许任何人更改用户和管理员密码的关键漏洞发布补丁

第二个漏洞1057对Samba安全性的风险要大得多。 像1050一样，它会影响所有Samba安装版本4.0.0及以上，并允许用户更改其他用户的密码，包括具有管理权限的用户。

漏洞与 LDAP 服务不正确的验证修改密码的授权有关，它允许任何验证过的用户修改任何用户的密码，包括管理者账号和服务账号（如 Domain controllers）。漏洞只影响 AD / LDAP 组件，但该组件是默认启用的，如果用户不使用 LDAP，那么该漏洞可通过关闭 LDAP 服务暂时堵上，用户仍然需要及时打补丁。

漏洞详情：

https://www.samba.org/samba/security/CVE-2018-1057.html

安全补丁：

https://www.samba.org/samba/history/security.html

―4DOGS每周安全第48期