阿里云漏洞库

漏洞描述

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。

Samba 4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本中存在缓冲区错误漏洞。攻击者可通过发送特制的字符串利用该漏洞导致长期存在的进程终止。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00055.html
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14907
https://lists.debian.org/debian-lts-announce/2021/05/msg00023.html
https://lists.debian.org/debian-lts-announce/2023/09/msg00013.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202003-52
https://security.netapp.com/advisory/ntap-20200122-0001/
https://usn.ubuntu.com/4244-1/
https://www.samba.org/samba/security/CVE-2019-14907.html
https://www.synology.com/security/advisory/Synology_SA_20_01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	storage	3.0	-
	运行在以下环境
	应用	samba	samba	*	From (including) 4.10.0	Up to (excluding) 4.10.12
	运行在以下环境
	应用	samba	samba	*	From (including) 4.11.0	Up to (excluding) 4.11.5
	运行在以下环境
	应用	samba	samba	*	From (including) 4.9.0	Up to (excluding) 4.9.18
	运行在以下环境
	应用	synology	directory_server	-	-
	运行在以下环境
	应用	synology	diskstation_manager	6.2	-
	运行在以下环境
	应用	synology	router_manager	1.2	-
	运行在以下环境
	应用	synology	skynas	-	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	ctdb	*		Up to (excluding) 4.10.16-5.1.al7
	运行在以下环境
	系统	alibaba_cloud_linux_3	ctdb	*		Up to (excluding) 4.13.3-5.al8.1
	运行在以下环境
	系统	alpine_3.10	samba	*		Up to (excluding) 4.10.12-r0
	运行在以下环境
	系统	alpine_3.11	samba	*		Up to (excluding) 4.11.5-r0
	运行在以下环境
	系统	alpine_3.12	samba	*		Up to (excluding) 4.11.5-r0
	运行在以下环境
	系统	alpine_3.13	samba	*		Up to (excluding) 4.11.5-r0
	运行在以下环境
	系统	alpine_3.14	samba	*		Up to (excluding) 4.11.5-r0
	运行在以下环境
	系统	alpine_3.15	samba	*		Up to (excluding) 4.11.5-r0
	运行在以下环境
	系统	alpine_3.16	samba	*		Up to (excluding) 4.11.5-r0
	运行在以下环境
	系统	alpine_3.17	samba	*		Up to (excluding) 4.11.5-r0
	运行在以下环境
	系统	alpine_3.18	samba	*		Up to (excluding) 4.11.5-r0
	运行在以下环境
	系统	alpine_3.19	samba	*		Up to (excluding) 4.11.5-r0
	运行在以下环境
	系统	alpine_3.8	samba	*		Up to (excluding) 4.8.12-r2
	运行在以下环境
	系统	alpine_3.9	samba	*		Up to (excluding) 4.8.12-r2
	运行在以下环境
	系统	amazon_2	samba	*		Up to (excluding) 4.10.16-7.amzn2.0.1
	运行在以下环境
	系统	amazon_AMI	samba	*		Up to (excluding) 4.10.16-5.54.amzn1
	运行在以下环境
	系统	centos_7	samba	*		Up to (excluding) 4.10.16-5.el7
	运行在以下环境
	系统	debian_10	samba	*		Up to (excluding) 4.9.5+dfsg-5+deb10u4
	运行在以下环境
	系统	debian_11	samba	*		Up to (excluding) 4.11.5+dfsg-1
	运行在以下环境
	系统	debian_12	samba	*		Up to (excluding) 4.11.5+dfsg-1
	运行在以下环境
	系统	fedora_30	samba-test	*		Up to (excluding) 4.10.13-0.fc30
	运行在以下环境
	系统	fedora_31	p	*		Up to (excluding) 4.11.6-0.fc31
	运行在以下环境
	系统	kylinos_aarch64_V10	ctdb	*		Up to (excluding) 4.10.16-5.el7
	运行在以下环境
系统	kylinos_x86_64_V10	ctdb	*		Up to (excluding) 4.10.16-5.el7
运行在以下环境
系统	opensuse_Leap_15.1	ctdb	*		Up to (excluding) 4.9.5
运行在以下环境
系统	oracle_7	ctdb	*		Up to (excluding) 4.10.16-5.el7
运行在以下环境
系统	oracle_8	ctdb	*		Up to (excluding) 4.11.2-13.el8
运行在以下环境
系统	redhat_7	samba	*		Up to (excluding) 4.10.16-5.el7
运行在以下环境
系统	redhat_8	ctdb	*		Up to (excluding) 4.11.2-13.el8
运行在以下环境
系统	suse_12_SP4	samba	*		Up to (excluding) 4.6.16
运行在以下环境
系统	suse_12_SP5	samba	*		Up to (excluding) 4.10.5
运行在以下环境
系统	ubuntu_16.04	samba	*		Up to (excluding) 4.3.11+dfsg-0ubuntu0.16.04.25
运行在以下环境
系统	ubuntu_18.04	samba	*		Up to (excluding) 4.7.6+dfsg~ubuntu-0ubuntu2.15
运行在以下环境
系统	ubuntu_20.04	samba	*		Up to (excluding) 4.11.5+dfsg-1ubuntu1
运行在以下环境
系统	ubuntu_21.04	samba	*		Up to (excluding) 4.11.5+dfsg-1ubuntu1
运行在以下环境
系统	ubuntu_21.10	samba	*		Up to (excluding) 4.11.5+dfsg-1ubuntu1
运行在以下环境
系统	ubuntu_22.04	samba	*		Up to (excluding) 4.11.5+dfsg-1ubuntu1
运行在以下环境
系统	ubuntu_22.10	samba	*		Up to (excluding) 4.11.5+dfsg-1ubuntu1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-125	跨界内存读

低危 Samba up to 4.9.17/4.10.11/4.11.4 Log Crash 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况