1. 主頁
  2. 保安警報
  3. 保安警報 (A22-07-18)

保安警報 (A22-07-18): Samba 多個漏洞


 

發布日期: 2022年 7月 29日

  
  

描述:

Samba 發布了安全性更新以應對於 Samba 中的多個漏洞。有關漏洞及攻擊向量的資料,請參閱供應商網站的相應安全公告。

 

受影響的系統:

  • Samba 4.14.14、4.15.9 及 4.16.4 之前的版本

我們強烈建議用戶向產品供應商諮詢其 Linux 系統是否受影響。

 

影響:

成功利用漏洞可以在受影響的系統導致服務被拒絕、泄漏資訊、權限提升或繞過保安限制。

 

建議:

適用於受影響系統的軟件更新或修補程式已可獲取。受影響系統的管理員應遵從產品供應商的建議,立即採取行動以降低風險。

  • https://www.samba.org/samba/history/samba-4.14.14.html
  • https://www.samba.org/samba/history/samba-4.15.9.html
  • https://www.samba.org/samba/history/samba-4.16.4.html

一些 Linux 發行版本,例如 RedHat、SUSE 及 Ubuntu,已提供了解決措施。以下僅為一些受影響 Linux 發行版本系統的例子,並不包括所有受影響的系統。我們強烈建議用戶諮詢產品供應商以確定其使用的 Linux 系統是否受到影響。系統管理員應向產品供應商確認其 Linux 系統是否受影響及修補程式的情況。若修補程式已可獲取,系統管理員應立即安裝或遵從產品供應商的建議以降低風險。

  • RedHat
    • https://access.redhat.com/security/cve/CVE-2022-2031
    • https://access.redhat.com/security/cve/CVE-2022-32742
    • https://access.redhat.com/security/cve/CVE-2022-32744
    • https://access.redhat.com/security/cve/CVE-2022-32745
    • https://access.redhat.com/security/cve/CVE-2022-32746
  • SUSE
    • https://www.suse.com/security/cve/CVE-2022-2031.html
    • https://www.suse.com/security/cve/CVE-2022-32742.html
    • https://www.suse.com/security/cve/CVE-2022-32744.html
    • https://www.suse.com/security/cve/CVE-2022-32745.html
    • https://www.suse.com/security/cve/CVE-2022-32746.html
  • Ubuntu
    • https://ubuntu.com/security/CVE-2022-2031
    • https://ubuntu.com/security/CVE-2022-32742
    • https://ubuntu.com/security/CVE-2022-32744
    • https://ubuntu.com/security/CVE-2022-32745
    • https://ubuntu.com/security/CVE-2022-32746

 

進一步資訊:

  • https://www.samba.org/samba/security/CVE-2022-2031.html
  • https://www.samba.org/samba/security/CVE-2022-32742.html
  • https://www.samba.org/samba/security/CVE-2022-32744.html
  • https://www.samba.org/samba/security/CVE-2022-32745.html
  • https://www.samba.org/samba/security/CVE-2022-32746.html
  • https://www.hkcert.org/tc/security-bulletin/samba-multiple-vulnerabilities_20220729
  • https://www.cisa.gov/uscert/ncas/current-activity/2022/07/27/samba-releases-security-updates
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2031
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32742
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32744 (to CVE-2022-32746)


標籤 : Linux , Samba
標籤