CVE ID(CVE-2023-3961)
CVE編號:CVE-2023-3961
安全級別:中等
發布日期:2023-11-01
詳細介紹
1.漏洞描述
在Samba中,當處理連接到私有目錄中的Unix域套接字的客戶端管道名稱時,發現了一個路徑遍歷漏洞。Samba通常使用這種機制將SMB客戶機連接到SAMR LSA或SPOOLSS等遠程過程調用(RPC)服務,這些服務是Samba按需啟動的。然而,由于對傳入客戶端管道名稱的處理不足,允許客戶端發送包含Unix目錄遍歷字符(../)的管道名稱。這可能導致SMB客戶機以根身份連接到私有目錄之外的Unix域套接字。如果攻擊者或客戶端設法使用現有的Unix域套接字將管道名稱解析發送到外部服務,則可能導致對服務的未經授權訪問和相應的不良事件,包括妥協或服務崩潰。
2.影響產品(系統版本 是否受影響)
麒麟服務器操作系統V4 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2023-3961 中等 6.5 其他
漏洞評分向量:CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L
4.修復方案
無需修復