Samba 至 4.10.14/4.11.7/4.12.1 Active Directory Domain Controller 资源消耗漏洞

admin

0
文章

0
评论

2023-12-01 21:48:38 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Samba 至 4.10.14/4.11.7/4.12.1 Active Directory Domain Controller 资源消耗漏洞

CVE编号

CVE-2020-10704

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-05-07

漏洞描述

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。<br /> Samba 4.10.15之前版本、4.11.8之前版本和4.12.2之前版本中存在拒绝服务漏洞。该漏洞源于未经授权的轻型目录访问协议（LDAP）查找。攻击者可利用该漏洞造成拒绝服务。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：https://www.samba.org/samba/security/CVE-2020-10700.html

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00054.html
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00002.html
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10704
https://lists.debian.org/debian-lts-announce/2020/11/msg00041.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202007-15
https://www.samba.org/samba/security/CVE-2020-10704.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	samba	samba	*	From (including) 4.0.0	Up to (excluding) 4.10.15
	运行在以下环境
	应用	samba	samba	*	From (including) 4.11.0	Up to (excluding) 4.11.8
	运行在以下环境
	应用	samba	samba	*	From (including) 4.12.0	Up to (excluding) 4.12.2
	运行在以下环境
	系统	alpine_3.10	samba	*		Up to (excluding) 4.10.15-r0
	运行在以下环境
	系统	alpine_3.11	samba	*		Up to (excluding) 4.11.8-r0
	运行在以下环境
	系统	alpine_3.12	samba	*		Up to (excluding) 4.12.2-r0
	运行在以下环境
	系统	alpine_3.13	samba	*		Up to (excluding) 4.12.2-r0
	运行在以下环境
	系统	alpine_3.14	samba	*		Up to (excluding) 4.12.2-r0
	运行在以下环境
	系统	alpine_3.15	samba	*		Up to (excluding) 4.12.2-r0
	运行在以下环境
	系统	alpine_3.16	samba	*		Up to (excluding) 4.12.2-r0
	运行在以下环境
	系统	alpine_3.17	samba	*		Up to (excluding) 4.12.2-r0
	运行在以下环境
	系统	alpine_3.18	samba	*		Up to (excluding) 4.12.2-r0
	运行在以下环境
	系统	alpine_edge	samba	*		Up to (excluding) 4.12.2-r0
	运行在以下环境
	系统	debian_10	samba	*		Up to (including) 4.9.5+dfsg-5+deb10u3
	运行在以下环境
	系统	debian_11	samba	*		Up to (excluding) 2:4.12.3+dfsg-2
	运行在以下环境
	系统	debian_12	samba	*		Up to (excluding) 2:4.12.3+dfsg-2
	运行在以下环境
	系统	debian_9	samba	*		Up to (excluding) 2:4.5.16+dfsg-1+deb9u3
	运行在以下环境
	系统	debian_sid	samba	*		Up to (excluding) 2:4.12.3+dfsg-2
	运行在以下环境
	系统	fedora_30	libldb-debuginfo	*		Up to (excluding) 1.5.7-1.fc30
	运行在以下环境
	系统	fedora_31	libldb-debuginfo	*		Up to (excluding) 2.0.10-1.fc31
	运行在以下环境
	系统	fedora_32	libldb-debuginfo	*		Up to (excluding) 2.1.2-1.fc32
	运行在以下环境
	系统	fedora_33	libldb-debuginfo	*		Up to (excluding) 2.1.2-1.fc33
	运行在以下环境
	系统	opensuse_Leap_15.1	libndr-krb5pac0	*		Up to (excluding) 4.9.5
	运行在以下环境
	系统	opensuse_Leap_15.2	libndr-krb5pac0	*		Up to (excluding) 4.11.11
	运行在以下环境
	系统	suse_12_SP5	libsamba-hostconfig0-32bit	*		Up to (excluding) 4.10.17
	运行在以下环境
	系统	ubuntu_16.04	samba	*		Up to (excluding) 2:4.3.11+dfsg-0ubuntu0.16.04.26
	运行在以下环境
	系统	ubuntu_16.04.7_lts	samba	*		Up to (excluding) 2:4.3.11+dfsg-0ubuntu0.16.04.26
	运行在以下环境
	系统	ubuntu_18.04	samba	*		Up to (excluding) 2:4.7.6+dfsg~ubuntu-0ubuntu2.16
	运行在以下环境
	系统	ubuntu_18.04.5_lts	samba	*		Up to (excluding) 2:4.7.6+dfsg~ubuntu-0ubuntu2.16
	运行在以下环境
	系统	ubuntu_20.04	samba	*		Up to (excluding) 2:4.11.6+dfsg-0ubuntu1.1