尊敬的用戶：

蕪湖網站制作公司哪家好，找成都創新互聯！從網頁設計、網站建設、微信開發、APP開發、成都響應式網站建設公司等網站項目制作，到程序開發，運營維護。成都創新互聯于2013年創立到現在10年的時間，我們擁有了豐富的建站經驗和運維經驗，來保證我們的工作的順利進行。專注于網站建設就選成都創新互聯。

您好，7月11日Samba軟件被曝出一個高危漏洞，該漏洞系Orpheus' Lyre KDC-REP服務名的校驗不正確所導致的中間人漏洞，攻擊者利用該漏洞偽裝成Orpheus' Lyre服務實施攻擊，被利用會導致信息泄露或遠程提權攻擊。

為避免您的業務受影響，創新互聯建站建議您及時開展自查，并盡快完成升級更新，詳細參見如下指引說明：

【漏洞概述】

Samba的Orpheus' Lyre KDC-REP服務名的校驗不正確所導致的中間人漏洞，攻擊者可以利用該漏洞偽裝成Orpheus' Lyre的服務來獲取系統敏感信息，進而進行遠程提權等攻擊獲取系統權限。

【漏洞編號】

CVE-2017-11103

【風險等級】

高風險

【漏洞影響】

可能導致信息泄露、遠程提權；

【影響范圍】

使用到Heimdal Kerberos的Samba 4.0.0之后的版本均受影響（除Samba 4.6.6, 4.5.12 and 4.4.15之外），使用MIT Kerberos的Samba軟件不受影響;

其中CentOS5/6/7、RHEL 5/6/7版本的krb5及samba軟件包均不受該漏洞影響；

【檢測方法】

檢查使用的Samba版本是否在受影響范圍內；

【修復建議】

當前CentOS系統搭載的samba及krb5軟件包默認不受該漏洞影響，Ubuntu官方目前暫未發布Samba的軟件更新版本，您可以通過https://www.ubuntu.com/usn/進行關注。

此漏洞主要影響Samba的客戶端版本，如果您Samba服務為官方源碼方式安裝，建議您參照上述【安全版本】更新相應的客戶端軟件補丁（補丁鏈接：https://www.samba.org/samba/history/security.html）

【相關參考】

https://www.orpheus-lyre.info/

https://www.samba.org/samba/security/CVE-2017-11103.html

https://github.com/heimdal/heimdal/commit/6dd3eb836bbb80a00ffced4ad57077a1cdf227ea

http://www.securityfocus.com/bid/99551/references

https://access.redhat.com/security/cve/cve-2017-11103

https://www.suse.com/security/cve/CVE-2017-11103/

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-11103

標題名稱：【漏洞預警】SambaOrpheusLyreKDC-REP服務名校驗漏洞
當前鏈接：http://vcdvsql.cn/article4/didoe.html

成都網站建設公司_創新互聯，為您提供營銷型網站建設、定制開發、小程序開發、網站維護、靜態網站、面包屑導航

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯