Samba 公布了安全公告,披露了一个允许用户修改管理员密码的漏洞,它建议客户尽可能快的打上补丁。漏洞与 LDAP 服务不正确的验证修改密码的授权有关,它允许任何验证过的用户修改任何用户的密码,包括管理者账号和服务账号(如 Domain controllers)。漏洞只影响 AD / LDAP 组件,但该组件是默认启用的,如果用户不使用 LDAP,那么该漏洞可通过关闭 LDAP 服务暂时堵上,用户仍然需要及时打补丁。
Samba 公布了安全公告,披露了一个允许用户修改管理员密码的漏洞,它建议客户尽可能快的打上补丁。漏洞与 LDAP 服务不正确的验证修改密码的授权有关,它允许任何验证过的用户修改任何用户的密码,包括管理者账号和服务账号(如 Domain controllers)。漏洞只影响 AD / LDAP 组件,但该组件是默认启用的,如果用户不使用 LDAP,那么该漏洞可通过关闭 LDAP 服务暂时堵上,用户仍然需要及时打补丁。
