1. 主页
  2. 保安警报
  3. 保安警报 (A22-07-18)

保安警报 (A22-07-18): Samba 多个漏洞


 

发布日期: 2022年 7月 29日

  
  

描述:

Samba 发布了安全性更新以应对於 Samba 中的多个漏洞。有关漏洞及攻击向量的资料,请参阅供应商网站的相应安全公告。

 

受影响的系统:

  • Samba 4.14.14、4.15.9 及 4.16.4 之前的版本

我们强烈建议用户向产品供应商谘询其 Linux 系统是否受影响。

 

影响:

成功利用漏洞可以在受影响的系统导致服务被拒绝、泄漏资讯、权限提升或绕过保安限制。

 

建议:

适用於受影响系统的软件更新或修补程式已可获取。受影响系统的管理员应遵从产品供应商的建议,立即采取行动以降低风险。

  • https://www.samba.org/samba/history/samba-4.14.14.html
  • https://www.samba.org/samba/history/samba-4.15.9.html
  • https://www.samba.org/samba/history/samba-4.16.4.html

一些 Linux 发行版本,例如 RedHat、SUSE 及 Ubuntu,已提供了解决措施。以下仅为一些受影响 Linux 发行版本系统的例子,并不包括所有受影响的系统。我们强烈建议用户谘询产品供应商以确定其使用的 Linux 系统是否受到影响。系统管理员应向产品供应商确认其 Linux 系统是否受影响及修补程式的情况。若修补程式已可获取,系统管理员应立即安装或遵从产品供应商的建议以降低风险。

  • RedHat
    • https://access.redhat.com/security/cve/CVE-2022-2031
    • https://access.redhat.com/security/cve/CVE-2022-32742
    • https://access.redhat.com/security/cve/CVE-2022-32744
    • https://access.redhat.com/security/cve/CVE-2022-32745
    • https://access.redhat.com/security/cve/CVE-2022-32746
  • SUSE
    • https://www.suse.com/security/cve/CVE-2022-2031.html
    • https://www.suse.com/security/cve/CVE-2022-32742.html
    • https://www.suse.com/security/cve/CVE-2022-32744.html
    • https://www.suse.com/security/cve/CVE-2022-32745.html
    • https://www.suse.com/security/cve/CVE-2022-32746.html
  • Ubuntu
    • https://ubuntu.com/security/CVE-2022-2031
    • https://ubuntu.com/security/CVE-2022-32742
    • https://ubuntu.com/security/CVE-2022-32744
    • https://ubuntu.com/security/CVE-2022-32745
    • https://ubuntu.com/security/CVE-2022-32746

 

进一步信息:

  • https://www.samba.org/samba/security/CVE-2022-2031.html
  • https://www.samba.org/samba/security/CVE-2022-32742.html
  • https://www.samba.org/samba/security/CVE-2022-32744.html
  • https://www.samba.org/samba/security/CVE-2022-32745.html
  • https://www.samba.org/samba/security/CVE-2022-32746.html
  • https://www.hkcert.org/tc/security-bulletin/samba-multiple-vulnerabilities_20220729
  • https://www.cisa.gov/uscert/ncas/current-activity/2022/07/27/samba-releases-security-updates
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2031
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32742
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32744 (to CVE-2022-32746)


标签 : Linux , Samba
标签