1.漏洞描述 Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba ldb 存在安全漏洞，該漏洞源于 LDAP Server MaxQueryDuration 值不被執行。攻擊者利用該漏洞可以通過 LDAP Server MaxQueryDuration 觸發 ldb 過載，從而觸發拒絕服務。 2.影響產品(系統版本 是否受影響) 銀河麒麟桌面操作系統V4 不影響 銀河麒麟服務器操作系統V4 不影響 銀河麒麟桌面操作系統V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-3670 中等 6.5 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 4.修復方案 此漏洞默認情況下不受影響，無需修復 5.緩解措施 禁止將Samba作為 Active Directory （AD）域控制器（DC）運行。默認情況下，系統不會將samba作為域控制器運行，故默認情況下，該漏洞不會造成危害。