4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

Samba 曝出一个允许用户修改管理员密码的漏洞

作者:solidot.org 发布时间:2018-03-15

Samba 公布了安全公告,披露了一个允许用户修改管理员密码的漏洞,它建议客户尽可能快的打上补丁。漏洞与 LDAP 服务不正确的验证修改密码的授权有关,它允许任何验证过的用户修改任何用户的密码,包括管理者账号和服务账号(如 Domain controllers)。漏洞只影响 AD / LDAP 组件,但该组件是默认启用的,如果用户不使用 LDAP,那么该漏洞可通过关闭 LDAP 服务暂时堵上,用户仍然需要及时打补丁。

分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号