CVE ID(CVE-2022-32746)
CVE編號:CVE-2022-32746
安全級別:中等
發(fā)布日期:2023-10-11
詳細介紹
1.漏洞描述
Samba AD LDAP 服務(wù)器中發(fā)現(xiàn)缺陷�。AD DC 數(shù)據(jù)庫審核日志記錄模塊可以訪問先前數(shù)據(jù)庫模塊釋放的 LDAP 消息值�����,從而導(dǎo)致釋放后使用問題���。僅當修改某些特權(quán)屬性(例如 userAccountControl)時�,才可能出現(xiàn)此問題。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟桌面操作系統(tǒng)V4 不影響
銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響
銀河麒麟桌面操作系統(tǒng)V10 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2022-32746 中等 5.4 其他
漏洞評分向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
4.修復(fù)方案
此漏洞默認情況下不受影響����,無需修復(fù)
5.緩解措施
禁止將Samba作為 Active Directory (AD)域控制器(DC)運行。默認情況下�����,系統(tǒng)不會將samba作為域控制器運行�,故默認情況下,該漏洞不會造成危害����。
