立即更新Samba服务器以修补密码重置和DoS漏洞

Samba是一种开源软件（SMB网络协议的重新实现），在当今大多数可用的操作系统上运行，包括Windows、Linux、UNIX、IBM System 390和OpenVMS。
Samba允许GNU/Linux或Mac OS X等非Windows操作系统与Windows操作系统共享网络共享文件夹、文件和打印机。

拒绝服务漏洞，已分配CVE-2018-1050，影响从4.0.0开始的所有Samba版本，并且可能在“将RPC spoolss服务配置为作为外部守护程序运行时”被利用

对spoolss RPC调用的某些输入参数缺少输入清理检查可能会导致打印后台处理程序服务崩溃。如果RPC spoolss服务在默认情况下作为内部服务保留，客户端所能做的就是使其自己经过身份验证的连接崩溃桑巴咨询公司说。

第二个漏洞，已分配CVE-2018-1057，允许未经授权的身份验证用户通过LDAP更改任何其他用户的密码，包括管理员用户。

从4.0.0开始，Samba的所有版本都存在密码重置漏洞，但仅在Samba Active Directory DC实现中有效，因为当用户请求通过LDAP修改密码时，该漏洞无法正确验证用户的权限。
大量服务器可能会面临风险，因为Samba附带了多种Linux发行版。

Samba的维护人员通过发布新的Samba版本4.7.6、4.6.14、4.5.16解决了这两个漏洞，并建议管理员立即更新易受攻击的服务器。

如果您运行的是旧版本的Samba，请查看此页面以获取提供的补丁（如果可用）。