首页 > 清静研究 > 清静转达 > 清静通告

Samba多个清静误差通告

宣布时间 2020-07-05

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
Samba	CVE-2020-10730		中危	是	Samba >= 4.5.0
	CVE-2020-10745		高危	是	Samba >= 4.0.0
	CVE-2020-10760		中危	是	Samba >= 4.5.0
	CVE-2020-14303		高危	是	Samba >= 4.0.0

0x01 误差详情

万利国际官网(中国游)有限公司

2020年7月3日，，，，，，Samba官方宣布清静通告，，，，，，修复四个清静误差CVE-2020-10730，，，，，，CVE-2020-10745，，，，，，CVE-2020-10760和CVE-2020-14303，，，，，，攻击者可使用这些误差攻击未更新的系统，，，，，，

SMB（Server Message Block）又称CIFS，，，，，，是一种应用层网络传输协议，，，，，，主要功效是共享盘算机文件、打印机、串行端口和通讯等资源。。。。。。。同时Samba可在Windows与UNIX系列OS之间搭起一座桥梁。。。。。。。Samba软件是许多效劳以及协议的实现，，，，，，其包括TCP/IP上的NetBIOS、SMB、CIFS等协议。。。。。。。

最新版本的Samba4.10.17、4.11.11和4.12.4已修复了以上四个误差。。。。。。。

CVE-2020-10730

该误差是将LDAP控件“ ASQ”和“ VLV”连系在一起的客户端可能导致作废引用NULL指针，，，，，，并且与LDAP paged_results功效的进一步连系可以在Samba的AD DC LDAP效劳器中实现使用。。。。。。。”

该误差的严重品级为“中”，，，，，，CVSS评分为6.5。。。。。。。

CVE-2020-10745

该误差是通过TCP/IP名称剖析和DNS数据包（可以作为UDP请求提供）压缩对对NetBIOS的响应可能会被滥用，，，，，，从而消耗Samba AD DC上过多的CPU（仅）。。。。。。。TCP/IP名称剖析协议上的NetBIOS与DNS名堂相同，，，，，，并且Samba的打包代码均使用DNS名称压缩。。。。。。。

该误差的严重品级为“高”，，，，，，评分为7.5。。。。。。。

CVE-2020-10760

别的，，，，，，第三个更新修复了Samba AD DC Global Catalog中释放后可使用的LDAP误差CVE-2020-10760，，，，，，其中包括paged_results和VLV控件。。。。。。。Samba4.5和更高版本使用了VLV-虚拟列表视图，，，，，，Samba4.10及更高版本使用类似的代码重新实现了paged_results控件。。。。。。。

该误差的严重品级为“中”，，，，，，CVSS评分为6.5。。。。。。。

CVE-2020-14303

此更新解决了Samba AD DC nbtd中的Empty UDP数据包导致的DoS误差，，，，，，一旦Samba 4.0中的AD DC NBT效劳器收到到端口137的空（0长度）UDP数据包，，，，，，可导致死循环，，，，，，TCP/IP上的NetBIOS名称剖析协议作为UDP数据包在端口137上实现。。。。。。。

该误差的严重品级为“ 高”，，，，，，评分为7.5。。。。。。。

0x02 处置惩罚建议

现在厂商已宣布补丁，，，，，，下载链接：https://www.samba.org/samba/security/。。。。。。。建议尽快更新到最新的版本，，，，，，并做好备份。。。。。。。

暂时步伐：

NBT效劳器（UDP端口137）是nmbd在文件效劳器中设置中，，，，，，它不受此误差的影响。。。。。。。可是Samba作为AD DC运行时，，，，，，可禁用NBT效劳器“disable netbios=yes”来缓解对DNS效劳器和NBT效劳器的攻击。。。。。。。

0x03 相关新闻

https://www.us-cert.gov/ncas/current-activity/2020/07/03/samba-releases-security-updates

0x04 参考链接

https://www.samba.org/samba/security/CVE-2020-10730.html

https://www.samba.org/samba/security/CVE-2020-10745.html

https://www.samba.org/samba/security/CVE-2020-10760.html

https://www.samba.org/samba/security/CVE-2020-14303.html

0x05 时间线

2020-07-03 Samba官方宣布清静通告

2020-07-05 VSRC宣布误差通告

万利国际官网(中国游)有限公司

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

Samba多个清静误差通告

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线