1.漏洞描述 Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba存在競爭條件問題漏洞，該漏洞源于在作為 Active Directory 域控制器的 Samba 實現基于 Kerberos 名稱的身份驗證的方式中發現了一個缺陷。如果 Samba AD DC 不嚴格要求 Kerberos PAC 并始終使用其中找到的 SID，則它可能會對票證代表的用戶感到困惑。結果可能包括整個域的妥協。 2.影響產品(系統版本 是否受影響) 銀河麒麟桌面操作系統V10 不影響 銀河麒麟桌面操作系統V4 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2020-25719 重要 8.1 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N 4.修復方案 無需修復