Samba 曝出一个允许用户修改管理员密码的漏洞

小红帽

Samba 公布了安全公告，披露了一个允许用户修改管理员密码的漏洞，它建议客户尽可能快的打上补丁。漏洞与 LDAP 服务不正确的验证修改密码的授权有关，它允许任何验证过的用户修改任何用户的密码，包括管理者账号和服务账号（如 Domain controllers）。漏洞只影响 AD / LDAP 组件，但该组件是默认启用的，如果用户不使用 LDAP，那么该漏洞可通过关闭 LDAP 服务暂时堵上，用户仍然需要及时打补丁。