1.漏洞描述 在Samba中發(fā)現(xiàn)了一個(gè)缺陷。它容易受到一個(gè)漏洞的影響，在這個(gè)漏洞中可以啟動(dòng)多個(gè)不兼容的RPC偵聽(tīng)器，從而導(dǎo)致AD DC服務(wù)中斷。當(dāng)Samba RPC服務(wù)器經(jīng)歷高負(fù)載或無(wú)響應(yīng)時(shí)，用于非ad DC目的的服務(wù)器(例如，nt4仿真經(jīng)典DC)可能會(huì)錯(cuò)誤地啟動(dòng)并競(jìng)爭(zhēng)相同的unix域套接字。此問(wèn)題會(huì)導(dǎo)致AD數(shù)據(jù)中心的查詢響應(yīng)不完整，在使用Active Directory Users等工具時(shí)出現(xiàn)“程序號(hào)超出范圍”等問(wèn)題。該漏洞允許攻擊者破壞AD數(shù)據(jù)中心服務(wù)。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（兼容版） V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型) CVE-2023-42670 中等 6.5 其他 漏洞評(píng)分向量：CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 4.修復(fù)方案 無(wú)需修復(fù)