【漏洞预警】Samba Orpheus Lyre KDC-REP服务名校验漏洞

尊重的客户：

你好，7月11日Samba软件被曝出一个高风险系统漏洞，该系统漏洞系Orpheus' Lyre KDC-REP服务项目名的校检有误所造成 的中介人系统漏洞，网络攻击运用该系统漏洞装扮成Orpheus' Lyre服务项目执行进攻，被运用会造成 数据泄露或远程控制提权进攻。

为防止您的业务流程受影响，建议立即进行自纠自查，并尽早进行升級升级，详尽参照以下引导表明：

【系统漏洞简述】

Samba的Orpheus' Lyre KDC-REP服务项目名的校检有误所造成 的中介人系统漏洞，网络攻击能够运用该系统漏洞装扮成Orpheus' Lyre的服务项目来获得系统软件比较敏感信息内容，从而开展远程控制提权等进攻获得系统软件管理权限。

【系统漏洞序号】

CVE-2017-11103

【安全风险】

高危

【系统漏洞危害】

很有可能造成 数据泄露、远程控制提权；

【危害范畴】

应用到Heimdal Kerberos的Samba 4.0.0以后的版本号均受影响（除Samba 4.6.6, 4.5.12 and 4.4.15以外），应用MIT Kerberos的Samba软件不受影响;

在其中CentOS5/6/7、RHEL 5/6/7版本号的krb5及samba软件包均不会受到该系统漏洞危害；

【检验方式】

查验应用的Samba版本是不是在受影响范畴内；

【修补提议】

当今CentOS系统软件配用的samba及krb5程序包默认设置不会受到该系统漏洞危害，Ubuntu官方网现阶段尚未公布Samba的手机软件更新版本，您能够根据https://www.ubuntu.com/usn/开展关心。

此系统漏洞关键危害Samba的手机客户端版本号，假如您Samba服务项目为官方网源代码方法安裝，建议参考以上【安全性版本号】升级相对应的客户端补丁包（补丁包连接：https://www.samba.org/samba/history/security.html）

【有关参照】

https://www.orpheus-lyre.info/

https://www.samba.org/samba/security/CVE-2017-11103.html

https://github.com/heimdal/heimdal/commit/6dd3eb836bbb80a00ffced4ad57077a1cdf227ea

http://www.securityfocus.com/bid/99551/references

https://access.redhat.com/security/cve/cve-2017-11103

https://www.suse.com/security/cve/CVE-2017-11103/

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-11103