Samba 4.21.x < 4.21.6 / 4.22.x < 4.22.2 安全性繞過弱點
high Nessus Plugin ID 237907
語言:
概要
遠端主機缺少安全性更新。說明
遠端主機上安裝的 Samba 版本為比 4.21.x 舊的 4.21.6版或比 4.22.x 舊的 4.22.2版。因此受到一個安全性繞過弱點影響。以 smb 使用 Kerberos 驗證時smbd 存在一個缺陷這是因為重新驗證時使用了快取的使用者群組權限所致。經驗證的遠端攻擊者可惡意利用此弱點在使用者群組遭到移除後繼續進行存取。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Samba 4.21.6、 4.22.2或更新版本。另請參閱
https://www.samba.org/samba/security/CVE-2025-0620.html
https://bugzilla.samba.org/show_bug.cgi?id=15707
https://www.samba.org/samba/history/samba-4.21.6.html
Plugin 詳細資訊
嚴重性: High
ID: 237907
檔案名稱: samba_4_21_6.nasl
版本: 1.1
類型: remote
系列: Misc.
已發布: 2025/6/6
已更新: 2025/6/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v3
風險因素: Medium
基本分數: 5.7
媒介: CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N
CVSS v4
風險因素: High
Base Score: 7
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:H/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: SMB/samba, SMB/NativeLanManager
修補程式發佈日期: 2025/6/3
弱點發布日期: 2025/6/3
參考資訊
CVE: CVE-2025-0620
IAVA: 2025-A-0397