发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

Samba Samba 4.10.4
Samba Samba 4.10.4
Samba Samba 4.10.3
Samba Samba 4.10.3
Samba Samba 4.10.2
Samba Samba 4.10.2
Samba Samba 4.10.1
Samba Samba 4.10.1
Samba Samba 4.10
Samba Samba 4.10

不受影响系统：

Samba Samba 4.10.5

描述：

---

BUGTRAQ  ID: 108823
CVE(CAN) ID: CVE-2019-12436

Samba，是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS（Server Message Block/Common Internet File System）网络协议做链接的免费软件。

4.10.5之前的Samba 4.10.x具有NULL指针取消引用，导致AD DC LDAP服务器拒绝服务。这与使用分页搜索控件的攻击者有关。攻击者必须具有目录读取权限才能尝试利用。

攻击者可以利用此问题导致应用程序崩溃，从而拒绝为合法用户提供服务。

<*来源：Zombie Ryushu
  *>

建议：

---

厂商补丁：

Samba
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samba.org/samba/security/

浏览次数：1114
严重程度：0（网友投票）