中危 samba samba 缺省权限不正确

CVE编号

CVE-2022-32743

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-09-02

漏洞描述

Samba does not validate the Validated-DNS-Host-Name right for the dNSHostName attribute which could permit unprivileged users to write it.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.samba.org/show_bug.cgi?id=14833
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/5c578b15...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202309-06

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	samba	samba	*	From (including) 4.1.0
	运行在以下环境
	系统	alpine_3.14	samba	*		Up to (excluding) 4.14.14-r0
	运行在以下环境
	系统	alpine_3.18	samba	*		Up to (excluding) 4.17.0-r0
	运行在以下环境
	系统	alpine_edge	samba	*		Up to (excluding) 4.17.0-r0
	运行在以下环境
	系统	amazon_2023	samba	*		Up to (excluding) 4.17.5-0.amzn2023.0.2
	运行在以下环境
	系统	debian_10	samba	*		Up to (including) 4.9.5+dfsg-5+deb10u3
	运行在以下环境
	系统	debian_11	samba	*		Up to (including) 4.13.13+dfsg-1~deb11u5
	运行在以下环境
	系统	debian_12	samba	*		Up to (excluding) 2:4.17.2+dfsg-3
	运行在以下环境
	系统	debian_sid	samba	*		Up to (excluding) 2:4.17.2+dfsg-3
	运行在以下环境
	系统	fedora_37	freeipa-client-epn	*		Up to (excluding) 4.10.0-6.fc37
	运行在以下环境
	系统	fedora_38	samba-winexe-debuginfo	*		Up to (excluding) 4.17.0-1.fc38
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	ctdb	*		Up to (excluding) 4.11.12-20.p01.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	ctdb	*		Up to (excluding) 4.11.12-20.p01.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	ctdb	*		Up to (excluding) 4.11.12-20.p01.ky10
	运行在以下环境
	系统	opensuse_5.2	samba-client-libs	*		Up to (excluding) 4.15.8
	运行在以下环境
	系统	opensuse_Leap_15.3	samba-ceph	*		Up to (excluding) 4.15.8
	运行在以下环境
	系统	opensuse_Leap_15.4	samba-ceph	*		Up to (excluding) 4.15.8

阿里云评分 6.3

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-276	缺省权限不正确

Exp相关链接

- avd.aliyun.com