QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。 QEMU 4.2.0版本存在安全漏洞，該漏洞源于TCG加速器存在問題，允許本地攻擊者執行任意代碼、提升權限并導致拒絕服務(DoS)。

samba中發現了一個缺陷。如果滿足特殊條件，密碼鎖定代碼中的競爭條件可能會導致暴力攻擊成功的風險。

該漏洞存在于Heimdal（包含在Samba中）GSSAPI庫中的unwrap_des()和unwrap_des3()例程中，在默認情況下，當Samba被編譯為使用內部Heimdal Kerberos庫時，會使用易受攻擊的unwrap_des3()，因此該漏洞會影響以默認構建選項構建的文件服務器部署。

Samba 不會驗證 dNSHostName 屬性的 Validated-DNS-Host-Name 權限，這可能允許非特權用戶寫入它。

Samba 的 LDAP 服務器中發現信息泄露漏洞。由于缺少訪問控制檢查，經過身份驗證但無特權的攻擊者可能會發現 LDAP 存儲中已刪除對象的名稱和保留的屬性。

4.13.16 之前的所有 Samba 版本都容易受到惡意客戶端的攻擊，該惡意客戶端使用 SMB1 或 NFS 競爭來允許在未在共享定義下導出的服務器文件系統區域中創建目錄。請注意，必須啟用 SMB1，或者也可以通過 NFS 提供共享，才能使此攻擊成功。

Samba 中發現了一個缺陷。KDC 接受使用其已知的任何密鑰加密的 kpasswd 請求。通過使用自己的密鑰加密偽造的 kpasswd 請求，用戶可以更改其他用戶的密碼，從而實現完整的域接管。

在 DCE/RPC 中，可以通過稱為“關聯組”的機制在多個連接之間共享句柄（資源狀態的 cookie）。這些句柄可以引用與我們的 sam.ldb 數據庫的連接。然而，雖然數據庫已正確共享，但僅指向用戶憑據狀態，并且當該關聯組內的一個連接結束時，數據庫將指向無效的“struct session_info”。這里最可能的結果是崩潰，但釋放后使用可能允許指向不同的用戶狀態，這可能允許更多特權的訪問。

在 Samba 處理文件/目錄元數據的方式中發現了一個缺陷。此缺陷允許具有讀取或修改共享元數據權限的經過身份驗證的攻擊者在共享之外執行此操作。

samba AD DC 實現存儲數據的訪問和一致性檢查的方式存在多個缺陷。攻擊者可以利用此缺陷導致整個域受損。

Kerberos 接受者需要輕松訪問穩定的 AD 標識符（例如 objectSid）。Samba 作為 AD DC 現在為 Linux 應用程序提供了一種在已發行票證中獲取可靠 SID（和 samAccountName）的方法。

作為 Active Directory 域控制器的 samba 支持 RODC（只讀域控制器）的方式中發現了一個缺陷。這將允許 RODC 打印管理員票證。

4.11.5 之前的所有 samba 4.11.x 版本、4.10.12 之前的所有 samba 4.10.x 版本以及 4.9.18 之前的所有 samba 4.9.x 版本中存在一個問題，刪除了創建或修改子樹的權限不會在所有域控制器上自動被刪除。

在 samba 實現 SMB1 身份驗證的方式中發現了一個缺陷。即使需要 Kerberos 身份驗證，攻擊者也可以利用此缺陷檢索通過網絡發送的明文密碼。

4.15.5 之前的所有 Samba 版本都容易受到惡意客戶端的攻擊，惡意客戶端使用服務器符號鏈接來確定文件或目錄是否存在于未在共享定義下導出的服務器文件系統區域中。必須啟用具有 unix 擴展的 SMB1 才能使此攻擊成功。