1.漏洞描述 Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。Samba存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于在 samba 實(shí)現(xiàn) DCE/RPC 的方式中發(fā)現(xiàn)了一個(gè)缺陷。如果 Samba 服務(wù)器的客戶端發(fā)送了一個(gè)非常大的 DCE/RPC 請(qǐng)求，并選擇對(duì)其進(jìn)行分段，則攻擊者可以用自己的數(shù)據(jù)替換后面的分段，從而繞過(guò)簽名要求。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2021-23192 中等 4.8 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N 4.修復(fù)方案 無(wú)需修復(fù)