中危 Samba 安全漏洞(CVE-2023-42669)
CVE编号
CVE-2023-42669利用情况
暂无补丁情况
官方补丁披露时间
2023-09-13漏洞描述
发现了Samba的'rpcecho'开发服务器中的一个漏洞。该服务器是一个非Windows RPC服务器,用于测试Samba的DCE/RPC堆栈元素。该漏洞源自一个可以无限期阻塞的RPC函数。问题出现在'rpcecho'服务在主RPC任务中只使用一个工作线程,允许调用'rpcecho'服务器在指定时间内被阻塞,从而导致服务中断。这个问题由'dcesrv_echo_TestSleep()'函数中的'sleep()'调用在特定条件下触发。经过身份验证的用户或攻击者可以利用此漏洞向'rpcecho'服务器发起调用,请求它在指定的持续时间内被阻塞,从而有效地中断大多数服务,并导致AD DC完全拒绝服务。该拒绝服务漏洞会影响'rpcecho'所在的主RPC任务下的所有其他服务。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | redhat | storage | 3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | samba | samba | * | From (including) 4.0.0 | Up to (excluding) 4.17.12 | ||||
| 运行在以下环境 | |||||||||
| 应用 | samba | samba | * | From (including) 4.18.0 | Up to (excluding) 4.18.8 | ||||
| 运行在以下环境 | |||||||||
| 应用 | samba | samba | * | From (including) 4.19.0 | Up to (excluding) 4.19.1 | ||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.18 | samba | * | Up to (excluding) 4.18.8-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | samba | * | Up to (excluding) 4.18.8-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | anolis_os_23 | samba-vfs-iouring | * | Up to (excluding) 4.18.8-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | samba | * | Up to (including) 4.9.5+dfsg-5+deb10u3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | samba | * | Up to (including) 4.13.13+dfsg-1~deb11u5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | samba | * | Up to (excluding) 2:4.17.12+dfsg-0+deb12u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | samba | * | Up to (excluding) 2:4.19.1+dfsg-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_37 | samba-client-debuginfo | * | Up to (excluding) 4.17.12-1.fc37 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_38 | samba-client-debuginfo | * | Up to (excluding) 4.18.8-1.fc38 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_39 | samba-client-debuginfo | * | Up to (excluding) 4.19.2-1.fc39 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.4 | samba-ceph | * | Up to (excluding) 4.15.13 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.5 | samba-ceph | * | Up to (excluding) 150500.3.11.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux | 9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_eus | 9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_for_ibm_z_systems | 9.0_s390x | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_for_ibm_z_systems_eus | 9.0_s390x | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_for_power_little_endian | 9.0_ppc64le | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_for_power_little_endian_eus | 9.0_ppc64le | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_9 | samba-client | * | Up to (excluding) 4.18.6-101.el9_3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_20.04 | samba | * | Up to (excluding) 2:4.15.13+dfsg-0ubuntu0.20.04.6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_22.04 | samba | * | Up to (excluding) 2:4.15.13+dfsg-0ubuntu1.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | unionos_e | samba | * | Up to (excluding) samba-4.11.12-31.uel20 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论