Samba信息泄露漏洞

发布者:wlzx发布时间:2023-08-31浏览次数:749

CNVD-IDCNVD-2023-64644
公开日期2023-08-24
危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影响产品Samba Samba <4.16.11
Samba Samba >=4.17.0,<4.17.10
Samba Samba >=4.18.0,<4.18.5
CVE IDCVE-2023-34968
漏洞描述Samba是用于Linux和Unix的标准Windows互操作性程序套件。

Samba存在信息泄露漏洞。该漏洞源于Samba返回真实的服务器端共享此时的路径,以及返回绝对值客户端搜索查询结果的服务器端路径。攻击者可利用该漏洞获取敏感信息。
漏洞类型通用型漏洞
参考链接https://access.redhat.com/security/cve/CVE-2023-34968
漏洞解决方案厂商已发布了漏洞修复程序,请及时关注更新:
https://www.samba.org/samba/security/CVE-2023-34968.html
厂商补丁Samba信息泄露漏洞(CNVD-2023-64644)的补丁
验证信息(暂无验证信息)
报送时间2023-07-27
收录时间2023-08-24
更新时间2023-08-24
漏洞附件(无附件)