首页 > 清静研究 > 清静转达 > 清静通告

Samba多个清静误差通告

宣布时间 2020-07-05

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
Samba	CVE-2020-10730		中危	是	Samba >= 4.5.0
	CVE-2020-10745		高危	是	Samba >= 4.0.0
	CVE-2020-10760		中危	是	Samba >= 4.5.0
	CVE-2020-14303		高危	是	Samba >= 4.0.0

0x01 误差详情

凯发·k8(中国游)官方网站

2020年7月3日，，，，，，，Samba官方宣布清静通告，，，，，，，修复四个清静误差CVE-2020-10730，，，，，，，CVE-2020-10745，，，，，，，CVE-2020-10760和CVE-2020-14303，，，，，，，攻击者可使用这些误差攻击未更新的系统，，，，，，，

SMB（Server Message Block）又称CIFS，，，，，，，是一种应用层网络传输协议，，，，，，，主要功效是共享盘算机文件、打印机、串行端口和通讯等资源。。。。。。同时Samba可在Windows与UNIX系列OS之间搭起一座桥梁。。。。。。Samba软件是许多效劳以及协议的实现，，，，，，，其包括TCP/IP上的NetBIOS、SMB、CIFS等协议。。。。。。

最新版本的Samba4.10.17、4.11.11和4.12.4已修复了以上四个误差。。。。。。

CVE-2020-10730

该误差是将LDAP控件“ ASQ”和“ VLV”连系在一起的客户端可能导致作废引用NULL指针，，，，，，，并且与LDAP paged_results功效的进一步连系可以在Samba的AD DC LDAP效劳器中实现使用。。。。。。”

该误差的严重品级为“中”，，，，，，，CVSS评分为6.5。。。。。。

CVE-2020-10745

该误差是通过TCP/IP名称剖析和DNS数据包（可以作为UDP请求提供）压缩对对NetBIOS的响应可能会被滥用，，，，，，，从而消耗Samba AD DC上过多的CPU（仅）。。。。。。TCP/IP名称剖析协议上的NetBIOS与DNS名堂相同，，，，，，，并且Samba的打包代码均使用DNS名称压缩。。。。。。

该误差的严重品级为“高”，，，，，，，评分为7.5。。。。。。

CVE-2020-10760

别的，，，，，，，第三个更新修复了Samba AD DC Global Catalog中释放后可使用的LDAP误差CVE-2020-10760，，，，，，，其中包括paged_results和VLV控件。。。。。。Samba4.5和更高版本使用了VLV-虚拟列表视图，，，，，，，Samba4.10及更高版本使用类似的代码重新实现了paged_results控件。。。。。。

该误差的严重品级为“中”，，，，，，，CVSS评分为6.5。。。。。。

CVE-2020-14303

此更新解决了Samba AD DC nbtd中的Empty UDP数据包导致的DoS误差，，，，，，，一旦Samba 4.0中的AD DC NBT效劳器收到到端口137的空（0长度）UDP数据包，，，，，，，可导致死循环，，，，，，，TCP/IP上的NetBIOS名称剖析协议作为UDP数据包在端口137上实现。。。。。。

该误差的严重品级为“ 高”，，，，，，，评分为7.5。。。。。。

0x02 处置惩罚建议

现在厂商已宣布补丁，，，，，，，下载链接：https://www.samba.org/samba/security/。。。。。。建议尽快更新到最新的版本，，，，，，，并做好备份。。。。。。

暂时步伐：

NBT效劳器（UDP端口137）是nmbd在文件效劳器中设置中，，，，，，，它不受此误差的影响。。。。。。可是Samba作为AD DC运行时，，，，，，，可禁用NBT效劳器“disable netbios=yes”来缓解对DNS效劳器和NBT效劳器的攻击。。。。。。

0x03 相关新闻

https://www.us-cert.gov/ncas/current-activity/2020/07/03/samba-releases-security-updates

0x04 参考链接

https://www.samba.org/samba/security/CVE-2020-10730.html

https://www.samba.org/samba/security/CVE-2020-10745.html

https://www.samba.org/samba/security/CVE-2020-10760.html

https://www.samba.org/samba/security/CVE-2020-14303.html

0x05 时间线

2020-07-03 Samba官方宣布清静通告

2020-07-05 VSRC宣布误差通告

凯发·k8(中国游)官方网站

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

凯发k8

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Samba多个清静误差通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线