服务器信息泄漏漏洞,Samba LDAP服务器信息泄露漏洞(CVE-2015-5330)

Samba LDAP服务器信息泄露漏洞(CVE-2015-5330)

发布日期：2015-12-19

更新日期：2016-01-01

受影响系统：

Samba Samba 4.x-4.1.22

Samba Samba 4.3.x-4.3.3

Samba Samba 4.2.x-4.2.7

描述：

CVE(CAN) ID: CVE-2015-5330

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

Samba 4.x-4.1.22、4.2.x-4.2.7, 4.3.x-4.3.3版本，AD LDAP服务器中ldb 1.1.24之前版本字符串长度处理中存在错误。远程攻击者通过构造的数据包，然后读取错误消息或数据值，利用此漏洞可获取后台堆内存的敏感信息。

Douglas Bagnall

*>

建议：

------------------------------------分割线------------------------------------

------------------------------------分割线------------------------------------

Samba 的详细介绍：请点这里

Samba 的下载地址：请点这里