一、漏洞详情
Samba是一个开源的软件套件,主要用于在Unix和Linux系统与Windows系统之间共享文件和打印资源。
近日,监测到一个存在于Samba中的命令注入漏洞,该漏洞影响启用了WINS服务器的Samba域控制器。具体来说,当Samba配置了wins hook参数,并且WINS支持被启用时,Samba在WINS名称变更时会执行该参数指定的程序。然而,Samba未对传递给wins hook程序的名称进行有效验证,导致可以通过插入包含shell元字符的名称来执行任意命令,从而实现未经认证的远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Samba < 4.23.2
Samba < 4.22.5
Samba < 4.21.9
三、修复建议
Samba官方已发布修复补丁,以修复该漏洞。
Samba >= 4.23.2
Samba >= 4.22.5
Samba >= 4.21.9
