1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有samba可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

在samba實(shí)現(xiàn)模擬Windows注冊(cè)表服務(wù)API的RPC端點(diǎn)的方式中發(fā)現(xiàn)了一個(gè)缺陷。未經(jīng)授權(quán)的攻擊者可以利用此漏洞在其擁有unix權(quán)限的任何位置創(chuàng)建新的注冊(cè)表配置單元文件，這可能導(dǎo)致在Samba共享中創(chuàng)建新文件。4.8.11、4.9.6和4.10.2之前的版本易受攻擊。