| 1036 |
CVE-2022-32744 |
重要 |
Samba 中发现了一个缺陷。KDC 接受使用其已知的任何密钥加密的 kpasswd 请求。通过使用自己的密钥加密伪造的 kpasswd 请求���,用户可以更改其他用户的密码���,从而实现完整的域接管。
|
桌面操作系统 |
2023-10-11 |
| 1037 |
CVE-2022-32742 |
中等 |
Samba 中发现了一个缺陷。某些 SMB1 写入请求未进行正确的范围检查���,以确保客户端已发送足够的数据来完成写入���,从而允许将服务器内存内容写入文件(或打印机)而不是客户端提供的数据。客户端无法控制写入文件(或打印机)的服务器内存区域。
|
桌面操作系统 |
2023-10-11 |
| 1038 |
CVE-2021-3738 |
重要 |
在 DCE/RPC 中���,可以通过称为“关联组”的机制在多个连接之间共享句柄(资源状态的 cookie)。这些句柄可以引用与我们的 sam.ldb 数据库的连接。然而���,虽然数据库已正确共享���,但仅指向用户凭据状态���,并且当该关联组内的一个连接结束时���,数据库将指向无效的“struct session_info”。这里最可能的结果是崩溃���,但释放后使用可能允许指向不同的用户状态���,这可能允许更多特权的访问。
|
桌面操作系统 |
2023-10-11 |
| 1039 |
CVE-2021-20316 |
重要 |
在 Samba 处理文件/目录元数据的方式中发现了一个缺陷。此缺陷允许具有读取或修改共享元数据权限的经过身份验证的攻击者在共享之外执行此操作。
|
桌面操作系统 |
2023-10-11 |
| 1040 |
CVE-2020-25722 |
重要 |
samba AD DC 实现存储数据的访问和一致性检查的方式存在多个缺陷。攻击者可以利用此缺陷导致整个域受损。
|
桌面操作系统 |
2023-10-11 |
| 1041 |
CVE-2020-25721 |
重要 |
Kerberos 接受者需要轻松访问稳定的 AD 标识符(例如 objectSid)。Samba 作为 AD DC 现在为 Linux 应用程序提供了一种在已发行票证中获取可靠 SID(和 samAccountName)的方法。
|
桌面操作系统 |
2023-10-11 |
| 1042 |
CVE-2020-25718 |
重要 |
作为 Active Directory 域控制器的 samba 支持 RODC(只读域控制器)的方式中发现了一个缺陷。这将允许 RODC 打印管理员票证。
|
桌面操作系统 |
2023-10-11 |
| 1043 |
CVE-2019-14902 |
中等 |
4.11.5 之前的所有 samba 4.11.x 版本���、4.10.12 之前的所有 samba 4.10.x 版本以及 4.9.18 之前的所有 samba 4.9.x 版本中存在一个问题���,删除了创建或修改子树的权限不会在所有域控制器上自动被删除。
|
桌面操作系统 |
2023-10-11 |
| 1044 |
CVE-2016-2124 |
中等 |
在 samba 实现 SMB1 身份验证的方式中发现了一个缺陷。即使需要 Kerberos 身份验证���,攻击者也可以利用此缺陷检索通过网络发送的明文密码。
|
桌面操作系统 |
2023-10-11 |
| 1045 |
CVE-2021-44141 |
中等 |
4.15.5 之前的所有 Samba 版本都容易受到恶意客户端的攻击���,恶意客户端使用服务器符号链接来确定文件或目录是否存在于未在共享定义下导出的服务器文件系统区域中。必须启用具有 unix 扩展的 SMB1 才能使此攻击成功。
|
桌面操作系统 |
2023-10-11 |
| 1046 |
CVE-2023-2977 |
重要 |
OpenSC是一款开源的智能卡工具和中间件。
OpenSC存在安全漏洞���,该漏洞源于缓冲区溢出���,攻击者利用该漏洞可以进行堆的缓冲区越权读取。
|
服务器操作系统 |
2023-10-09 |
| 1047 |
CVE-2021-34193 |
重要 |
OpenSC是一款开源的智能卡工具和中间件。
OpenSC smart card middleware 0.23 之前版本存在安全漏洞���,该漏洞源于可以通过精心设计的 APDU 响应造成堆栈溢出。
|
服务器操作系统 |
2023-10-09 |
| 1048 |
CVE-2023-4911 |
重要 |
在处理GLIBC_TUNABLES环境变量时���,在GNU C库的动态加载器ld.so中发现了缓冲区溢出。这个问题可能会允许本地攻击者在启动具有SUID权限的二进制文件时使用恶意制作的GLIBC_TUNABLES环境变量来执行具有提升权限的代码。
|
服务器操作系统 |
2023-10-07 |
| 1049 |
CVE-2022-3488 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
BIND 9.11.4-S1版本至9.11.37-S1版本���、9.16.8-S1版本至9.16.36-S1版本存在安全漏洞���,该漏洞源于处理对同一查询的重复响应���,其中两个响应都包含ECS伪选项���,但第一个响应以某种方式被破坏���,可能导致BIND以断言失败退出。
|
服务器操作系统 |
2023-09-27 |
| 1050 |
CVE-2021-46312 |
中等 |
在中的djvulibre 3.5.28中发现了一个问题IW44EncodeCodec.cpp。攻击者可以通过除以零来造成拒绝服务。
|
服务器操作系统 |
2023-09-26 |
