【漏洞預(yù)警】SambaOrpheusLyreKDC-REP服務(wù)名校驗漏洞

尊敬的用戶：

蕪湖網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

您好，7月11日Samba軟件被曝出一個高危漏洞，該漏洞系Orpheus' Lyre KDC-REP服務(wù)名的校驗不正確所導(dǎo)致的中間人漏洞，攻擊者利用該漏洞偽裝成Orpheus' Lyre服務(wù)實施攻擊，被利用會導(dǎo)致信息泄露或遠(yuǎn)程提權(quán)攻擊。

為避免您的業(yè)務(wù)受影響，創(chuàng)新互聯(lián)建站建議您及時開展自查，并盡快完成升級更新，詳細(xì)參見如下指引說明：

【漏洞概述】

Samba的Orpheus' Lyre KDC-REP服務(wù)名的校驗不正確所導(dǎo)致的中間人漏洞，攻擊者可以利用該漏洞偽裝成Orpheus' Lyre的服務(wù)來獲取系統(tǒng)敏感信息，進而進行遠(yuǎn)程提權(quán)等攻擊獲取系統(tǒng)權(quán)限。

【漏洞編號】

CVE-2017-11103

【風(fēng)險等級】

高風(fēng)險

【漏洞影響】

可能導(dǎo)致信息泄露、遠(yuǎn)程提權(quán)；

【影響范圍】

使用到Heimdal Kerberos的Samba 4.0.0之后的版本均受影響（除Samba 4.6.6, 4.5.12 and 4.4.15之外），使用MIT Kerberos的Samba軟件不受影響;

其中CentOS5/6/7、RHEL 5/6/7版本的krb5及samba軟件包均不受該漏洞影響；

【檢測方法】

檢查使用的Samba版本是否在受影響范圍內(nèi)；

【修復(fù)建議】

當(dāng)前CentOS系統(tǒng)搭載的samba及krb5軟件包默認(rèn)不受該漏洞影響，Ubuntu官方目前暫未發(fā)布Samba的軟件更新版本，您可以通過https://www.ubuntu.com/usn/進行關(guān)注。

此漏洞主要影響Samba的客戶端版本，如果您Samba服務(wù)為官方源碼方式安裝，建議您參照上述【安全版本】更新相應(yīng)的客戶端軟件補?。ㄑa丁鏈接：https://www.samba.org/samba/history/security.html）

【相關(guān)參考】

https://www.orpheus-lyre.info/

https://www.samba.org/samba/security/CVE-2017-11103.html

https://github.com/heimdal/heimdal/commit/6dd3eb836bbb80a00ffced4ad57077a1cdf227ea

http://www.securityfocus.com/bid/99551/references

https://access.redhat.com/security/cve/cve-2017-11103

https://www.suse.com/security/cve/CVE-2017-11103/

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-11103

標(biāo)題名稱：【漏洞預(yù)警】SambaOrpheusLyreKDC-REP服務(wù)名校驗漏洞
當(dāng)前鏈接：http://bm7419.com/article4/didoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、定制開發(fā)、小程序開發(fā)、網(wǎng)站維護、靜態(tài)網(wǎng)站、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)