1.漏洞描述 在Samba中發現了一個缺陷。它容易受到一個漏洞的影響，在這個漏洞中可以啟動多個不兼容的RPC偵聽器，從而導致AD DC服務中斷。當Samba RPC服務器經歷高負載或無響應時，用于非ad DC目的的服務器(例如，nt4仿真經典DC)可能會錯誤地啟動并競爭相同的unix域套接字。此問題會導致AD數據中心的查詢響應不完整，在使用Active Directory Users等工具時出現“程序號超出范圍”等問題。該漏洞允許攻擊者破壞AD數據中心服務。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統（兼容版） V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-42670 中等 6.5 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 4.修復方案 無需修復