在 Samba (適用於 Unix 的 SMB/CIFS 檔案、列印及登入伺服器/用戶端) 中發現多個弱點 CVE-2017-9461 Samba 的 smbd 中有一個拒絕服務弱點 (fd_open_atomic 無限迴圈，具有高 CPU 使用率和記憶體耗用率)，這是因為不當處理懸置符號連結所導致。CVE-2018-1050 將 RPC spoolss 服務設定為以外部精靈形式執行時，Samba 容易遭到拒絕服務攻擊。缺少對 spoolss RPC 呼叫的部分輸入參數進行輸入清理檢查，會造成列印多工緩衝處理器服務當機。CVE-2018-1057 在 Samba 4 AD DC 上，Samba 的 LDAP 伺服器未正確驗證透過 LDAP 修改密碼的權限，經驗證的使用者因而得以變更任何其他使用者的密碼，包括管理員使用者及有權限的服務帳號 (例如 Domain Controller)。感謝 Ubuntu 安全性團隊將侵入性相當大的變更集反向移植到 Ubuntu 14.04 中的 Samba (我們可用來在 Debian jessie LTS 中修補 Samba)。CVE-2019-3880 在 Samba 實作 RPC 端點 (列舉 Windows 登錄服務 API) 的方式中發現一個缺陷。無權限的攻擊者可利用此缺陷在任何他們具有 unix 權限之處建立新的登錄區檔案，這可能會導致新的檔案在 Samba 共用中建立。針對 Debian 8「Jessie」，這些問題已在 2:4.2.14+dfsg-0+deb8u12 版本中修正。建議您升級 samba 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1754-1：samba 安全性更新

high Nessus Plugin ID 123959

版本 1.7