发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

Samba Samba 4.9.8
Samba Samba 4.9.7
Samba Samba 4.9.6
Samba Samba 4.9.5
Samba Samba 4.9.4
Samba Samba 4.9.3
Samba Samba 4.9.2
Samba Samba 4.9.1
Samba Samba 4.9
Samba Samba 4.10.4
Samba Samba 4.10.3
Samba Samba 4.10.2
Samba Samba 4.10.1
Samba Samba 4.10

不受影响系统：

Samba Samba 4.9.9
Samba Samba 4.10.5

描述：

---

BUGTRAQ  ID: 108825
CVE(CAN) ID: CVE-2019-12435

Samba，是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS（Server Message Block/Common Internet File System）网络协议做链接的免费软件。

4.1.8之前的Samba 4.9.x和4.10.5之前的4.10.x有一个NULL指针取消引用，导致拒绝服务。这与AD DC DNS管理服务器（dnsserver）RPC服务器进程有关。

攻击者可以利用此问题导致应用程序崩溃，从而拒绝为合法用户提供服务。

<*来源：Zombie Ryushu
  
  链接：https://www.samba.org/samba/security/CVE-2019-12435.html
*>

建议：

---

厂商补丁：

Samba
-----
Samba已经为此发布了一个安全公告（CVE-2019-12435）以及相应补丁:
CVE-2019-12435：Samba AD DC Denial of Service in DNS management server (dnsserver)
链接：https://www.samba.org/samba/security/CVE-2019-12435.html

补丁下载：

浏览次数：1139
严重程度：0（网友投票）