• 安全漏洞

    安全漏洞補丁公告

    技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-201605-0001

    公告ID:KYSA-201605-0001 公告摘要:samba安全漏洞 等級:中等 發布日期:2023-03-28

    詳細介紹

    1. 修復的CVE CVE-2015-5370 Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba中存在安全漏洞,該漏洞源于程序沒有正確實現DCE-RPC層。遠程攻擊者可利用該漏洞實施protocol-downgrade攻擊,造成拒絕服務(應用程序崩潰或CPU消耗),或在客戶端系統中執行任意代碼。以下版本受到影響:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。 CVE-2016-2110 Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba的NTLMSSP身份驗證實現過程中存在安全漏洞。攻擊者可通過修改client-server數據流,刪除application-layer標志或加密設置利用該漏洞實施中間人攻擊和protocol-downgrade攻擊。以下版本受到影響:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。 CVE-2016-2111 Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba的NETLOGON服務中存在安全漏洞。當程序配置了域管理器時,遠程攻擊者可通過運行特制的應用程序并嗅探網絡流量,利用該漏洞偽造安全通道端點的計算機名稱,獲取敏感的會話信息。以下版本受到影響:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。 CVE-2016-2112 Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba的bundled LDAP客戶端庫中存在安全漏洞,該漏洞源于程序沒有識別‘client ldap sasl wrapping’設置。攻擊者可通過修改client-server數據流利用該漏洞實施中間人攻擊和LDAP protocol-downgrade攻擊。以下版本受到影響:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。 CVE-2016-2113 Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba中存在安全漏洞,該漏洞源于程序沒有驗證TLS服務器端的X.509證書。攻擊者可借助特制的證書利用該漏洞實施中間人攻擊,欺騙LDAPS和HTTPS服務器,獲取敏感信息。以下版本受到影響:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。 CVE-2016-2114 Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba的SMB1協議實現過程中存在安全漏洞,該漏洞源于程序沒有識別‘server signing = mandatory’設置。攻擊者可通過修改client-server數據流利用該漏洞欺騙SMB服務器。以下版本受到影響:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。 CVE-2016-2115 Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba中存在安全漏洞,該漏洞源于程序沒有要求使用ncacn_np協議的DCERPC會話中的SMB簽名。攻擊者可通過修改client-server數據流利用該漏洞欺騙SMB客戶端。以下版本受到影響:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。 CVE-2016-2118 Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba的MS-SAMR和MS-LSAD協議實現過程中存在安全漏洞,該漏洞源于程序沒有正確處理DCERPC連接。攻擊者可通過修改client-server數據流利用該漏洞實施中間人攻擊和protocol-downgrade攻擊,冒充用戶。以下版本受到影響:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。 2. 受影響的操作系統及軟件包 ·銀河麒麟桌面操作系統V10 x86_64 架構: ctdb、libnss-winbind、libpam-winbind、libparse-pidl-perl、libsmbclient、libwbclient0、python-samba、registry-tools、samba-common-bin、samba-common、samba-dsdb-modules、samba-libs、samba-testsuite、samba-vfs-modules、samba、smbclient、winbind arm64 架構: ctdb、libnss-winbind、libpam-winbind、libparse-pidl-perl、libsmbclient、libwbclient0、python-samba、registry-tools、samba-common-bin、samba-common、samba-dsdb-modules、samba-libs、samba-testsuite、samba-vfs-modules、samba、smbclient、winbind mips64el 架構: ctdb、libnss-winbind、libpam-winbind、libparse-pidl-perl、libsmbclient、libwbclient0、python-samba、registry-tools、samba-common-bin、samba-common、samba-dsdb-modules、samba-libs、samba-testsuite、samba-vfs-modules、samba、smbclient、winbind 3. 軟件包修復版本 ·銀河麒麟桌面操作系統V10 2:4.3.11+dfsg-0kord0.16.04.34+esm1 4. 修復方法 方法一:升級安裝 執行更新命令進行升級 $sudo apt update $sudo apt install samba 方法二:下載軟件包進行升級安裝 通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。 $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注:Path 指軟件包下載到本地的路徑,Package指下載的軟件包名稱,多個軟件包則以空格分開。 5. 軟件包下載地址 銀河麒麟桌面操作系統V10 x86_64軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/ctdb_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libnss-winbind_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libpam-winbind_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libparse-pidl-perl_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libsmbclient_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libwbclient0_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/python-samba_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/registry-tools_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-common-bin_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-common_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-dsdb-modules_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-libs_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-testsuite_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-vfs-modules_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/smbclient_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/winbind_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_amd64.deb arm64軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/ctdb_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libnss-winbind_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libpam-winbind_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libparse-pidl-perl_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libsmbclient_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libwbclient0_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/python-samba_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/registry-tools_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-common-bin_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-common_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-dsdb-modules_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-libs_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-testsuite_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-vfs-modules_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/smbclient_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/winbind_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_arm64.deb mips64el軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/ctdb_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libnss-winbind_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libpam-winbind_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libparse-pidl-perl_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libsmbclient_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/libwbclient0_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/python-samba_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/registry-tools_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-common-bin_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-common_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-dsdb-modules_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-libs_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-testsuite_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba-vfs-modules_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/samba_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/smbclient_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/s/samba/winbind_4.3.11%2Bdfsg-0kord0.16.04.34%2Besm1_mips64el.deb 6. 修復驗證 使用軟件包查詢命令,查看相關的軟件包版本大于或等于修復版本則成功修復。 $sudo dpkg -l |grep Package 注:Package為軟件包包名。
    上一篇: KYSA-202302-1099 下一篇: KYSA-201711-0001

    服務熱線

    400-089-1870

    • 國產操作系統公眾號

      微信公眾號

    • 頭條號

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频