【漏洞预警】SambaOrpheusLyreKDC-REP服务名校验漏洞

尊敬的用户：

芜湖网站制作公司哪家好，找成都创新互联！从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作，到程序开发，运营维护。成都创新互联于2013年创立到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联。

您好，7月11日Samba软件被曝出一个高危漏洞，该漏洞系Orpheus' Lyre KDC-REP服务名的校验不正确所导致的中间人漏洞，攻击者利用该漏洞伪装成Orpheus' Lyre服务实施攻击，被利用会导致信息泄露或远程提权攻击。

为避免您的业务受影响，创新互联建站建议您及时开展自查，并尽快完成升级更新，详细参见如下指引说明：

【漏洞概述】

Samba的Orpheus' Lyre KDC-REP服务名的校验不正确所导致的中间人漏洞，攻击者可以利用该漏洞伪装成Orpheus' Lyre的服务来获取系统敏感信息，进而进行远程提权等攻击获取系统权限。

【漏洞编号】

CVE-2017-11103

【风险等级】

高风险

【漏洞影响】

可能导致信息泄露、远程提权；

【影响范围】

使用到Heimdal Kerberos的Samba 4.0.0之后的版本均受影响（除Samba 4.6.6, 4.5.12 and 4.4.15之外），使用MIT Kerberos的Samba软件不受影响;

其中CentOS5/6/7、RHEL 5/6/7版本的krb5及samba软件包均不受该漏洞影响；

【检测方法】

检查使用的Samba版本是否在受影响范围内；

【修复建议】

当前CentOS系统搭载的samba及krb5软件包默认不受该漏洞影响，Ubuntu官方目前暂未发布Samba的软件更新版本，您可以通过https://www.ubuntu.com/usn/进行关注。

此漏洞主要影响Samba的客户端版本，如果您Samba服务为官方源码方式安装，建议您参照上述【安全版本】更新相应的客户端软件补丁（补丁链接：https://www.samba.org/samba/history/security.html）

【相关参考】

https://www.orpheus-lyre.info/

https://www.samba.org/samba/security/CVE-2017-11103.html

https://github.com/heimdal/heimdal/commit/6dd3eb836bbb80a00ffced4ad57077a1cdf227ea

http://www.securityfocus.com/bid/99551/references

https://access.redhat.com/security/cve/cve-2017-11103

https://www.suse.com/security/cve/CVE-2017-11103/

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-11103

标题名称：【漏洞预警】SambaOrpheusLyreKDC-REP服务名校验漏洞
当前链接：https://www.cdcxhl.com/article4/didoe.html

成都网站建设公司_创新互联，为您提供营销型网站建设、定制开发、小程序开发、网站维护、静态网站、面包屑导航

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联