Samba CVE-2018-1050和CVE-2018-1057指的是什么

这篇文章将为大家详细讲解有关Samba CVE-2018-1050和CVE-2018-1057指的是什么，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。

0x01 事件概述

Samba作为Linux和UNIX系统上实现SMB协议的一个免费软件，在*nix领域有很广泛的应用场景。

2018年3月13日，Samba官方发布新补丁和安全公告，Samba 4.0.0开始的所有版本存在拒绝服务漏洞（CVE-2018-1050）和修改任意用户密码的漏洞（CVE-2018-1057）。

360CERT对此进行研判，认为漏洞风险等级较高，影响范围较广，强烈建议使用Samba软件的用户尽快进行安全更新。

0x02 事件影响面

影响版本

影响Samba 4.0.0以上所有版本

修复版本

Samba 4.7.6, 4.6.14 和 4.5.16

0x03 漏洞详情

CVE-2018-1050：

在smb.conf中，如果rpc_server:spoolss被配置成external， 由于缺少对调用spoolss RPC的传入参数检查，可能导致打印后台处理服务崩溃，造成拒绝服务攻击。

CVE-2018-1057：

4.0.0版本以上的Samba4 AD DC域环境下，LDAP服务器对修改密码的权限配置错误，导致经过LDAP验证过的用户可以改变其他用户的密码，包括管理员用户和特权服务账户（例如域控制器）。

0x04 修复方案

1、针对CVE-2018-1050和CVE-2018-1057，强烈建议所有受影响用户，及时更新官方补丁，或者更新到已修复版本。

补丁地址：http://www.samba.org/samba/security/

2、针对CVE-2018-1050,保证smb.conf中rpc_server:spoolss不被设置成external

关于Samba CVE-2018-1050和CVE-2018-1057指的是什么就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。