中国站

Samba 权限许可和访问控制问题漏洞

CNNVD-ID编号 CNNVD-202207-2540 CVE编号 CVE-2022-32744
发布时间 2022-07-27 更新时间 2022-07-28
漏洞类型 权限许可和访问控制问题 漏洞来源 N/A
危险等级 低危 威胁类型 N/A
厂商 N/A

漏洞介绍

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba 4.3及之前版本存在权限许可和访问控制问题漏洞,该漏洞源于KDC 接受使用它已知的任何密钥加密的 kpasswd 请求,通过使用自己的密钥加密伪造的 kpasswd 请求,用户可以更改其他用户的密码,从而实现完全的域接管。

漏洞补丁

目前厂商已发布升级了Samba 权限许可和访问控制问题漏洞的补丁,Samba 权限许可和访问控制问题漏洞的补丁获取链接: https://www.samba.org/samba/security/CVE-2022-32744.htmls

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间