公告ID（CS2CSA-2019-3880）

摘要： Samba 目錄遍歷漏洞安全等級：重要公告ID： CS2CSA-2019-3880 產品：中標麒麟高級服務器操作系統軟件發布日期： 2020-05-01 CVE： CVE-2019-3880

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統軟件V7有samba可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

在samba實現模擬Windows注冊表服務API的RPC端點的方式中發現了一個缺陷。未經授權的攻擊者可以利用此漏洞在其擁有unix權限的任何位置創建新的注冊表配置單元文件，這可能導致在Samba共享中創建新文件。4.8.11、4.9.6和4.10.2之前的版本易受攻擊。

上一篇： CS2CSA-2019-10160 下一篇： CS2CSA-2019-9506