Samba 拒绝服务漏洞(CVE-2020-10745)风险通告,腾讯云镜已支持检测

2020-07-08 20:32:37
Samba 4.10.17、4.11.11和4.12.4 以前的版本中存在资源管理错误漏洞,攻击者可借助NBT和DNS数据包利用该漏洞占用大量CPU,导致拒绝服务。

【漏洞编号】CVE-2020-10745

 

【漏洞等级】中危

 

【漏洞描述】

Samba 4.10.17、4.11.11和4.12.4 以前的版本存在资源管理错误漏洞,攻击者可借助NBTDNS数据包利用该漏洞占用大量CPU,导致拒绝服务。

SambaSamba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。

 

【影响版本】

Samba 4.10.17、4.11.11和4.12.4 以前的版本存在该漏洞,官方已发布安全版本,腾讯安全专家建议用户尽快升级至安全版本。

 

【安全版本】

Samba 4.10.174.11.114.12.4

下载链接:

https://www.samba.org/samba/security/

 

【腾讯安全解决方案】

腾讯T-Sec主机安全(云镜)产品已支持检测云主机系统是否存在Samba拒绝服务漏洞

腾讯主机安全(云镜)提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。关于T-Sec主机安全(云镜)的更多信息,可参考:https://cloud.tencent.com/product/cwp

 

【参考链接】

https://www.samba.org/samba/security/CVE-2020-10745.html


最新资讯