Isaac Boukris 和 Andrew Bartlett 發現，Samba　的　Active Directory　支援中使用的　S4U2Self Kerberos　延伸模組容易受到不完整的總和檢查碼驗證所導致的攔截式攻擊。針對 Debian 8「Jessie」，此問題已在 2:4.2.14+dfsg-0+deb8u13 版本中修正。建議您升級 samba 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1788-1：samba 安全性更新

high Nessus Plugin ID 125174

版本 1.10

版本 1.9

版本 1.8

版本 1.10 Mar 4, 2025, 9:21 AM CVSS metrics ("CVSSv3 score" set to 7.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (changed from "manual" to none) Plugin Feed: 202503040921
版本 1.9 Feb 18, 2025, 11:54 PM Plugin metadata (CVSS 3 Change AC:H --> AC:L where needed) Plugin Feed: 202502182354
版本 1.8 May 22, 2024, 9:37 AM CVSSv2 score source (set to "CVE-2018-16860") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202405220937