关于Samba拒绝服务漏洞和修改任意用户密码漏洞

親愛的的畅行云客户：

        你好！近日Samba官方发布新补丁包和安全性公示，Samba 4.0.0逐渐的全部版本号存有拒绝服务攻击系统漏洞（CVE-2018-1050）和改动随意客户登陆密码的系统漏洞（CVE-2018-1057），现阶段官方网补丁包及修补版本号已释放。建议查验是不是应用了受影响版本号，如受影响请提议尽早升級修补。 

系统漏洞名字

   1. 拒绝服务攻击系统漏洞（CVE-2018-1050）

   2. 改动随意客户登陆密码系统漏洞（CVE-2018-1057）

系统漏洞伤害级别

   高风险

危害版本号

   危害Samba 4.0.0之上全部版本号

系统漏洞叙述

   1. CVE-2018-1050：

     在smb.conf中，假如rpc_server:spoolss被配备成external， 因为缺乏对启用spoolss RPC的传到主要参数查验，很有可能造成 打印出后台管理解决服务项目奔溃，导致拒绝服务攻击进攻。

   2.CVE-2018-1057：

     4.0.0版本号之上的Samba4 AD DC域自然环境下，LDAP网络服务器对更改密码的管理权限配备不正确，造成 历经LDAP认证过的客户能够更改别的用户的登陆密码，包含管理人员客户和权利服务项目帐户（比如域控制器）。

系统漏洞序号

   CVE-2018-1050

   CVE-2018-1057

修补计划方案

   1. 请受影响客户立即升级官方网补丁包，或是升级到已修补版本号。补丁包详细地址：http://www.samba.org/samba/security/ 

   2. 对于CVE-2018-1050,确保smb.conf中rpc_server:spoolss不被设成external

有关连接

   1. https://www.samba.org/samba/security/CVE-2018-1050.html 

   2. https://www.samba.org/samba/security/CVE-2018-1057.html 

   3. https://wiki.samba.org/index.php/CVE-2018-1057 

 再度感谢你们对畅行云的了解与适用！

夏邑流畅互联网技术有限责任公司

2018/03/21