安全公告/【CVE-2018-14628】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:samba
CVSS评分:4.3
发现日期:2024-09-19
修复日期:2024-10-16
漏洞描述
Samba 的 LDAP 服务器中发现了一个信息泄露漏洞。由于缺少访问控制检查,经过身份验证但没有特权的攻击者可以发现 LDAP 存储中已删除对象的名称和保留的属性。
修复方式
软件包升级 yum install samba
参考
https://bugzilla.samba.org/show_bug.cgi?id=13595
https://bugzilla.redhat.com/show_bug.cgi?id=1625445
http://www.openwall.com/lists/oss-security/2023/11/28/4
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6DK57HQRTCDOZDIIICYWQ4Z5IQXTWVVW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ACVMYEP5KJRL3FWSCZW2MQZ26IVPXY62/