Samba 用戶模擬漏洞(CVE-2016-2125)

發(fā)布日期：2017-03-23

更新日期：2017-03-28

受影響系統(tǒng)：

Samba Samba 3.0.25-4.5.2

描述：

BUGTRAQ? ID: 94988

CVE(CAN) ID: CVE-2016-2125

Samba，是種用來讓UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做鏈接的自由軟件。

Samba 3.0.25-4.5.2版本在實(shí)現(xiàn)上存在用戶模擬漏洞，攻擊者利用此漏洞可模擬任意用戶，執(zhí)行未授權(quán)操作。

Stefan Metzmacher

鏈接：https://www.samba.org/samba/security/CVE-2016-2125.html

*>

建議：

廠商補(bǔ)丁：

Samba

-----

Samba已經(jīng)為此發(fā)布了一個(gè)安全公告(CVE-2016-2125)以及相應(yīng)補(bǔ)丁:

CVE-2016-2125：Unconditional privilege delegation to Kerberos servers in trusted realms

鏈接：https://www.samba.org/samba/security/CVE-2016-2125.html

補(bǔ)丁下載：

https://www.samba.org/samba/security/

------------------------------------分割線------------------------------------

------------------------------------分割線------------------------------------

Samba 的詳細(xì)介紹：請點(diǎn)這里

Samba 的下載地址：請點(diǎn)這里

總結(jié)

以上是生活随笔為你收集整理的linux下samba病毒,Samba 用户模拟漏洞(CVE-2016-2125)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。