1. 概述：

中標麒麟高級服務器操作系統軟件V7有samba可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

在samba實現模擬Windows注冊表服務API的RPC端點的方式中發現了一個缺陷。未經授權的攻擊者可以利用此漏洞在其擁有unix權限的任何位置創建新的注冊表配置單元文件，這可能導致在Samba共享中創建新文件。4.8.11、4.9.6和4.10.2之前的版本易受攻擊。