CVE ID(CVE-2021-44141)
CVE編號:CVE-2021-44141
安全級別:中等
發(fā)布日期:2023-10-11
詳細(xì)介紹
1.漏洞描述
4.15.5 之前的所有 Samba 版本都容易受到惡意客戶端的攻擊��,惡意客戶端使用服務(wù)器符號鏈接來確定文件或目錄是否存在于未在共享定義下導(dǎo)出的服務(wù)器文件系統(tǒng)區(qū)域中���。必須啟用具有 unix 擴展的 SMB1 才能使此攻擊成功。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟桌面操作系統(tǒng)V4 不影響
銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響
銀河麒麟桌面操作系統(tǒng)V10 不影響
銀河麒麟桌面操作系統(tǒng)V10 SP1 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2021-44141 中等 4.3 其他
漏洞評分向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
4.修復(fù)方案
無需修復(fù)
5.緩解措施
此漏洞評分較低�����,可以使用漏洞緩解措施規(guī)避:
unix extensions = no
