1.漏洞描述 在作為 Active Directory 域控制器的 Samba 實現基于 Kerberos 名稱的身份驗證的方式中發現了一個缺陷。如果 Samba AD DC 沒有嚴格要求 Kerberos PAC 并且始終使用其中找到的 SID，則它可能會對票證所代表的用戶感到困惑。結果可能包括整個域名的泄露。 2.影響產品(系統版本 是否受影響) 銀河麒麟桌面操作系統V4 不影響 銀河麒麟服務器操作系統V4 不影響 銀河麒麟桌面操作系統V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2020-25719 重要 7.2 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 4.修復方案 此漏洞默認情況下不受影響，無需修復 5.緩解措施 1、此漏洞評分較低，且未有更多的漏洞技術細節，也無法利用，可忽略此漏洞。 2、禁止將Samba作為 Active Directory （AD）域控制器（DC）運行。默認情況下，系統不會將samba作為域控制器運行，故默認情況下，該漏洞不會造成危害。