1. 概述:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有samba可用的更新��。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64。
3. 描述:
在samba實(shí)現(xiàn)模擬Windows注冊(cè)表服務(wù)API的RPC端點(diǎn)的方式中發(fā)現(xiàn)了一個(gè)缺陷�����。未經(jīng)授權(quán)的攻擊者可以利用此漏洞在其擁有unix權(quán)限的任何位置創(chuàng)建新的注冊(cè)表配置單元文件�����,這可能導(dǎo)致在Samba共享中創(chuàng)建新文件��。4.8.11���、4.9.6和4.10.2之前的版本易受攻擊。
