尊敬的用戶：

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站、洪江管理區(qū)網(wǎng)絡(luò)推廣、小程序制作、洪江管理區(qū)網(wǎng)絡(luò)營(yíng)銷、洪江管理區(qū)企業(yè)策劃、洪江管理區(qū)品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供洪江管理區(qū)建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

您好，7月11日Samba軟件被曝出一個(gè)高危漏洞，該漏洞系Orpheus' Lyre KDC-REP服務(wù)名的校驗(yàn)不正確所導(dǎo)致的中間人漏洞，攻擊者利用該漏洞偽裝成Orpheus' Lyre服務(wù)實(shí)施攻擊，被利用會(huì)導(dǎo)致信息泄露或遠(yuǎn)程提權(quán)攻擊。

為避免您的業(yè)務(wù)受影響，創(chuàng)新互聯(lián)建站建議您及時(shí)開(kāi)展自查，并盡快完成升級(jí)更新，詳細(xì)參見(jiàn)如下指引說(shuō)明：

【漏洞概述】

Samba的Orpheus' Lyre KDC-REP服務(wù)名的校驗(yàn)不正確所導(dǎo)致的中間人漏洞，攻擊者可以利用該漏洞偽裝成Orpheus' Lyre的服務(wù)來(lái)獲取系統(tǒng)敏感信息，進(jìn)而進(jìn)行遠(yuǎn)程提權(quán)等攻擊獲取系統(tǒng)權(quán)限。

【漏洞編號(hào)】

CVE-2017-11103

【風(fēng)險(xiǎn)等級(jí)】

高風(fēng)險(xiǎn)

【漏洞影響】

可能導(dǎo)致信息泄露、遠(yuǎn)程提權(quán)；

【影響范圍】

使用到Heimdal Kerberos的Samba 4.0.0之后的版本均受影響（除Samba 4.6.6, 4.5.12 and 4.4.15之外），使用MIT Kerberos的Samba軟件不受影響;

其中CentOS5/6/7、RHEL 5/6/7版本的krb5及samba軟件包均不受該漏洞影響；

【檢測(cè)方法】

檢查使用的Samba版本是否在受影響范圍內(nèi)；

【修復(fù)建議】

當(dāng)前CentOS系統(tǒng)搭載的samba及krb5軟件包默認(rèn)不受該漏洞影響，Ubuntu官方目前暫未發(fā)布Samba的軟件更新版本，您可以通過(guò)https://www.ubuntu.com/usn/進(jìn)行關(guān)注。

此漏洞主要影響Samba的客戶端版本，如果您Samba服務(wù)為官方源碼方式安裝，建議您參照上述【安全版本】更新相應(yīng)的客戶端軟件補(bǔ)丁（補(bǔ)丁鏈接：https://www.samba.org/samba/history/security.html）

【相關(guān)參考】

https://www.orpheus-lyre.info/

https://www.samba.org/samba/security/CVE-2017-11103.html

https://github.com/heimdal/heimdal/commit/6dd3eb836bbb80a00ffced4ad57077a1cdf227ea

http://www.securityfocus.com/bid/99551/references

https://access.redhat.com/security/cve/cve-2017-11103

https://www.suse.com/security/cve/CVE-2017-11103/

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-11103

本文標(biāo)題：【漏洞預(yù)警】Samba的Orpheus'LyreKDC-REP服務(wù)名校驗(yàn)漏洞
標(biāo)題鏈接：http://weahome.cn/article/dgcjd.html