【漏洞预警】Samba的Orpheus'LyreKDC-REP服务名校验漏洞
尊敬的用户:
成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于网站设计制作、成都做网站、洪江管理区网络推广、小程序制作、洪江管理区网络营销、洪江管理区企业策划、洪江管理区品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;成都创新互联公司为所有大学生创业者提供洪江管理区建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com您好,7月11日Samba软件被曝出一个高危漏洞,该漏洞系Orpheus' Lyre KDC-REP服务名的校验不正确所导致的中间人漏洞,攻击者利用该漏洞伪装成Orpheus' Lyre服务实施攻击,被利用会导致信息泄露或远程提权攻击。
为避免您的业务受影响,创新互联建站建议您及时开展自查,并尽快完成升级更新,详细参见如下指引说明:
【漏洞概述】
Samba的Orpheus' Lyre KDC-REP服务名的校验不正确所导致的中间人漏洞,攻击者可以利用该漏洞伪装成Orpheus' Lyre的服务来获取系统敏感信息,进而进行远程提权等攻击获取系统权限。
【漏洞编号】
CVE-2017-11103
【风险等级】
高风险
【漏洞影响】
可能导致信息泄露、远程提权;
【影响范围】
使用到Heimdal Kerberos的Samba 4.0.0之后的版本均受影响(除Samba 4.6.6, 4.5.12 and 4.4.15之外),使用MIT Kerberos的Samba软件不受影响;
其中CentOS5/6/7、RHEL 5/6/7版本的krb5及samba软件包均不受该漏洞影响;
【检测方法】
检查使用的Samba版本是否在受影响范围内;
【修复建议】
当前CentOS系统搭载的samba及krb5软件包默认不受该漏洞影响,Ubuntu官方目前暂未发布Samba的软件更新版本,您可以通过https://www.ubuntu.com/usn/进行关注。
此漏洞主要影响Samba的客户端版本,如果您Samba服务为官方源码方式安装,建议您参照上述【安全版本】更新相应的客户端软件补丁(补丁链接:https://www.samba.org/samba/history/security.html)
【相关参考】
https://www.orpheus-lyre.info/
https://www.samba.org/samba/security/CVE-2017-11103.html
https://github.com/heimdal/heimdal/commit/6dd3eb836bbb80a00ffced4ad57077a1cdf227ea
http://www.securityfocus.com/bid/99551/references
https://access.redhat.com/security/cve/cve-2017-11103
https://www.suse.com/security/cve/CVE-2017-11103/
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-11103
文章标题:【漏洞预警】Samba的Orpheus'LyreKDC-REP服务名校验漏洞
网页链接:http://cdiso.cn/article/dgcjd.html