公告ID(KYSA-202103-1003)
公告ID:KYSA-202103-1003
公告摘要:samba安全漏洞
等級:Critical
發(fā)布日期:2021-03-01
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2015-5370
描述:在Samba的DCE/RPC協(xié)議實(shí)現(xiàn)中發(fā)現(xiàn)了多個(gè)缺陷����。經(jīng)過身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用這些缺陷對Samba服務(wù)器造成拒絕服務(wù)(高CPU負(fù)載或崩潰)���,或者可能在運(yùn)行Samba的用戶(root)的權(quán)限下執(zhí)行任意代碼。此漏洞還可被中間人攻擊者用于降級安全DCE/RPC連接���,該攻擊者控制了Active Directory(AD)對象并危及Samba Active Directory域控制器(DC)的安全性����。
·CVE-2016-2110
描述:在Samba的NTLMSSP身份驗(yàn)證實(shí)現(xiàn)中發(fā)現(xiàn)了幾個(gè)缺陷�����。未經(jīng)驗(yàn)證的中間人攻擊者可以利用此漏洞清除連接的加密和完整性標(biāo)志�����,從而以純文本形式傳輸數(shù)據(jù)����。攻擊者還可以強(qiáng)制客戶端或服務(wù)器以純文本形式發(fā)送數(shù)據(jù),即使該連接明確請求加密�。
·CVE-2016-2111
描述:人們發(fā)現(xiàn)���,配置為域控制器的Samba將使用偽造的計(jì)算機(jī)名與機(jī)器建立安全的通信通道。能夠觀察到網(wǎng)絡(luò)流量的遠(yuǎn)程攻擊者可以利用此漏洞獲取有關(guān)欺騙計(jì)算機(jī)的會(huì)話相關(guān)信息�����。
·CVE-2016-2112
描述:發(fā)現(xiàn)Samba的LDAP實(shí)現(xiàn)未對LDAP連接實(shí)施完整性保護(hù)�。中間人攻擊者可以利用此缺陷將LDAP連接降級以不使用完整性保護(hù),從而使他們能夠劫持此類連接�。
·CVE-2016-2113
描述:發(fā)現(xiàn)Samba在某些連接中未驗(yàn)證SSL / TLS證書。中間人攻擊者可能會(huì)利用此漏洞使用特制的SSL / TLS證書來欺騙Samba服務(wù)器����。
·CVE-2016-2114
描述:發(fā)現(xiàn)Samba并未使用SMB1協(xié)議為客戶端實(shí)施服務(wù)器消息塊(SMB)簽名。中間人攻擊者可以利用此缺陷來修改客戶端和服務(wù)器之間的流量��。
·CVE-2016-2115
描述:發(fā)現(xiàn)默認(rèn)情況下���,Samba沒有為IPC流量啟用完整性保護(hù)�。中間人攻擊者可以利用此漏洞查看和修改Samba服務(wù)器與客戶端之間發(fā)送的數(shù)據(jù)�。
·CVE-2016-2118
描述:在安全帳戶管理器遠(yuǎn)程協(xié)議(MS-SAMR)和本地安全機(jī)構(gòu)(域策略)遠(yuǎn)程協(xié)議(MS-LSAD)中發(fā)現(xiàn)了一個(gè)協(xié)議缺陷,公開稱為Badlock�����。客戶端針對服務(wù)器發(fā)起的任何經(jīng)過身份驗(yàn)證的DCE / RPC連接都可以被中間人攻擊者用來針對服務(wù)器上的SAMR或LSA服務(wù)模擬經(jīng)過身份驗(yàn)證的用戶���。結(jié)果��,攻擊者將能夠獲得對Security Account Manager數(shù)據(jù)庫的讀/寫訪問權(quán)��,并使用它來揭示該數(shù)據(jù)庫中的所有密碼或任何其他潛在的敏感信息�����。
·CVE-2016-2119
描述:在Samba啟動(dòng)簽名的DCE / RPC連接的方式中發(fā)現(xiàn)了一個(gè)缺陷。中間人攻擊者可能會(huì)利用此漏洞將連接降級為不使用簽名��,從而冒充服務(wù)器�����。
·CVE-2016-2125
描述:發(fā)現(xiàn)使用Kerberos身份驗(yàn)證時(shí)Samba總是請求可轉(zhuǎn)發(fā)票證��。隨后�����,使用Kerberos進(jìn)行身份驗(yàn)證的Samba服務(wù)可以隨后使用票證將Samba模擬給其他服務(wù)或域用戶。
·CVE-2016-2126
描述:在Samba處理PAC(特權(quán)屬性證書)校驗(yàn)和的方式中發(fā)現(xiàn)了一個(gè)缺陷���。經(jīng)過身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用此漏洞使Winbindd進(jìn)程崩潰�。
·CVE-2017-12150
描述:發(fā)現(xiàn)在啟用某些配置選項(xiàng)時(shí)���,samba沒有強(qiáng)制實(shí)施“SMB簽名”�����。遠(yuǎn)程攻擊者可以發(fā)起中間人攻擊并以明文形式檢索信息�。
·CVE-2017-12151
描述:在samba客戶端使用max協(xié)議設(shè)置為SMB3的加密時(shí)發(fā)現(xiàn)了一個(gè)缺陷�。該連接可能會(huì)失去對任何DFS重定向的簽名和加密要求,從而允許攻擊者通過中間人攻擊讀取或更改連接的內(nèi)容�����。
·CVE-2017-12163
描述:我們發(fā)現(xiàn)keyclope允許在密碼重置請求中濫用客戶端/etc/hosts條目來欺騙URL����。攻擊者可以利用此漏洞來創(chuàng)建惡意密碼重置請求并獲取有效的重置令牌,從而導(dǎo)致信息泄露或進(jìn)一步的攻擊�。
·CVE-2017-14746
描述:在samba服務(wù)器處理某些SMB1請求的方式中發(fā)現(xiàn)了一個(gè)釋放后使用漏洞。未經(jīng)驗(yàn)證的攻擊者可以發(fā)送精心編制的SMB1請求����,導(dǎo)致服務(wù)器崩潰或執(zhí)行任意代碼�。
·CVE-2017-15275
描述:在samba中發(fā)現(xiàn)內(nèi)存泄漏漏洞�。攻擊者可以通過向samba服務(wù)器發(fā)送精心編制的請求來檢索服務(wù)器內(nèi)存的一部分,這些內(nèi)存可能包含潛在的敏感數(shù)據(jù)�����。
·CVE-2017-2619
描述:在samba服務(wù)器中發(fā)現(xiàn)競爭條件�����。惡意的samba客戶端可以利用此漏洞訪問服務(wù)器文件系統(tǒng)中未在共享定義下導(dǎo)出的區(qū)域中的文件和目錄��。
·CVE-2017-7494
描述:Samba是Samba團(tuán)隊(duì)開發(fā)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件��。該軟件支持共享打印機(jī)����、互相傳輸資料文件等���。Samba中存在遠(yuǎn)程代碼執(zhí)行漏洞�����。遠(yuǎn)程攻擊者可利用該漏洞使服務(wù)器加載和執(zhí)行上傳的共享庫�。以下版本受到影響:Samba 4.6.4之前的版本,4.5.10之前的版本�����,4.4.14之前的版本���。
·CVE-2017-9461
描述:在Samba處理懸空符號鏈接的方式中發(fā)現(xiàn)了一個(gè)缺陷��。經(jīng)過身份驗(yàn)證的惡意Samba客戶端可能會(huì)利用此漏洞導(dǎo)致smbd守護(hù)進(jìn)程進(jìn)入無限循環(huán)并使用過多的CPU和內(nèi)存�。
·CVE-2018-1050
描述:在Samba RPC外部打印機(jī)服務(wù)中發(fā)現(xiàn)空指針取消引用缺陷�����。攻擊者可以利用此漏洞導(dǎo)致打印機(jī)后臺(tái)處理程序服務(wù)崩潰�����。
·CVE-2018-1139
描述:在samba允許使用弱NTLMv1身份驗(yàn)證的方式中發(fā)現(xiàn)了一個(gè)缺陷��,即使NTLMv1被顯式禁用���。中間人攻擊者可以利用此漏洞讀取在samba服務(wù)器和客戶端之間傳遞的憑證和其他詳細(xì)信息���。
·CVE-2019-10218
描述:在客戶機(jī)提供的samba服務(wù)器路徑中發(fā)現(xiàn)了惡意漏洞���。這將允許客戶端訪問SMB網(wǎng)絡(luò)路徑名之外的文件和文件夾。攻擊者可以利用此漏洞使用客戶端用戶的權(quán)限在當(dāng)前工作目錄之外創(chuàng)建文件.
·CVE-2019-14907
描述:所有samba版本4.9.18之前的4.9.x版本����、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本都存在一個(gè)問題,如果設(shè)置為"�����;log level=3"���;(或更高版本)�����,則在字符轉(zhuǎn)換失敗后,從客戶端獲取的字符串將被打印���。在NTLMSSP身份驗(yàn)證交換期間可以提供這樣的字符串��。特別是在sambaaddc中��,這可能會(huì)導(dǎo)致一個(gè)長期存在的進(jìn)程(例如RPC服務(wù)器)終止��。(在文件服務(wù)器的情況下���,最有可能的目標(biāo)smbd按每個(gè)客戶端的進(jìn)程運(yùn)行����,因此崩潰是無害的)�����。
·CVE-2019-3880
描述:在samba實(shí)現(xiàn)模擬Windows注冊表服務(wù)API的RPC端點(diǎn)的方式中發(fā)現(xiàn)了一個(gè)缺陷����。未經(jīng)授權(quán)的攻擊者可以利用此漏洞在其擁有unix權(quán)限的任何位置創(chuàng)建新的注冊表配置單元文件,這可能導(dǎo)致在Samba共享中創(chuàng)建新文件����。
·CVE-2020-14318
描述:Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)�����、互相傳輸資料文件等�����。Samba存在安全漏洞。通過身份驗(yàn)證的攻擊者可以利用這個(gè)漏洞來訪問某些文件和directorv信息����。
·CVE-2020-14323
描述:Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)���、互相傳輸資料文件等�����。Samba 存在安全漏洞���,該漏洞源于一個(gè)空指針解引用缺陷。本地用戶可以利用這個(gè)缺陷來崩潰winbind服務(wù)��,從而導(dǎo)致拒絕服務(wù)��。以下產(chǎn)品及版本受到影響:samba Winbind服務(wù)4.11.15之前版本�,4.12.9之前版本和4.13.1之前版本。
·CVE-2020-1472
描述:Microsoft Windows Netlogon是美國微軟(Microsoft)的Windows的一個(gè)重要組件���,主要功能是用戶和機(jī)器在域內(nèi)網(wǎng)絡(luò)上的認(rèn)證���,以及復(fù)制數(shù)據(jù)庫以進(jìn)行域控備份,同時(shí)還用于維護(hù)域成員與域之間���、域與域控之間���、域DC與跨域DC之間的關(guān)系。Microsoft Windows NetLogon中存在安全漏洞����。攻擊者可借助特制應(yīng)用程序利用該漏洞獲取管理員訪問權(quán)限。以下產(chǎn)品及版本受到影響:Microsoft Windows Server 2008 R2 SP1��,Windows Server 2012����,Windows Server 2012 R2,Windows Server 2016�����,Windows Server 2019�,Windows Server 1903版本,Windows Server 1909版本,Windows Server 2004版本�����。
2.受影響的軟件包
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10
·aarch64架構(gòu):
ctdb����、ctdb-tests、libsmbclient���、libsmbclient-devel����、libwbclient����、libwbclient-devel、samba�、samba-client、samba-client-libs���、samba-common�����、samba-common-libs�����、samba-common-tools�����、samba-dc����、samba-dc-libs���、samba-devel����、samba-krb5-printing�����、samba-libs��、samba-pidl�����、samba-python、samba-python-test����、samba-test、samba-test-libs�、samba-winbind、samba-winbind-clients�、samba-winbind-krb5-locator、samba-winbind-modules
·x86_64架構(gòu):
ctdb�����、ctdb-tests���、libsmbclient�����、libsmbclient-devel����、libwbclient��、libwbclient-devel、samba���、samba-client��、samba-client-libs�����、samba-common、samba-common-libs�、samba-common-tools、samba-dc�����、samba-dc-libs�、samba-devel、samba-krb5-printing�����、samba-libs��、samba-pidl����、samba-python�、samba-python-test�、samba-test、samba-test-libs���、samba-vfs-glusterfs�、samba-winbind���、samba-winbind-clients��、samba-winbind-krb5-locator��、samba-winbind-modules
3.軟件包修復(fù)版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 (aarch64)
ctdb-4.10.16-9.el7_9或以上版本
ctdb-tests-4.10.16-9.el7_9或以上版本
libsmbclient-4.10.16-9.el7_9或以上版本
libsmbclient-devel-4.10.16-9.el7_9或以上版本
libwbclient-4.10.16-9.el7_9或以上版本
libwbclient-devel-4.10.16-9.el7_9或以上版本
samba-4.10.16-9.el7_9或以上版本
samba-client-4.10.16-9.el7_9或以上版本
samba-client-libs-4.10.16-9.el7_9或以上版本
samba-common-4.10.16-9.el7_9或以上版本
samba-common-libs-4.10.16-9.el7_9或以上版本
samba-common-tools-4.10.16-9.el7_9或以上版本
samba-dc-4.10.16-9.el7_9或以上版本
samba-dc-libs-4.10.16-9.el7_9或以上版本
samba-devel-4.10.16-9.el7_9或以上版本
samba-krb5-printing-4.10.16-9.el7_9或以上版本
samba-libs-4.10.16-9.el7_9或以上版本
samba-pidl-4.10.16-9.el7_9或以上版本
samba-python-4.10.16-9.el7_9或以上版本
samba-python-test-4.10.16-9.el7_9或以上版本
samba-test-4.10.16-9.el7_9或以上版本
samba-test-libs-4.10.16-9.el7_9或以上版本
samba-winbind-4.10.16-9.el7_9或以上版本
samba-winbind-clients-4.10.16-9.el7_9或以上版本
samba-winbind-krb5-locator-4.10.16-9.el7_9或以上版本
samba-winbind-modules-4.10.16-9.el7_9或以上版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 (x86_64)
ctdb-4.10.16-9.el7_9或以上版本
ctdb-tests-4.10.16-9.el7_9或以上版本
libsmbclient-4.10.16-9.el7_9或以上版本
libsmbclient-devel-4.10.16-9.el7_9或以上版本
libwbclient-4.10.16-9.el7_9或以上版本
libwbclient-devel-4.10.16-9.el7_9或以上版本
samba-4.10.16-9.el7_9或以上版本
samba-client-4.10.16-9.el7_9或以上版本
samba-client-libs-4.10.16-9.el7_9或以上版本
samba-common-4.10.16-9.el7_9或以上版本
samba-common-libs-4.10.16-9.el7_9或以上版本
samba-common-tools-4.10.16-9.el7_9或以上版本
samba-dc-4.10.16-9.el7_9或以上版本
samba-dc-libs-4.10.16-9.el7_9或以上版本
samba-devel-4.10.16-9.el7_9或以上版本
samba-krb5-printing-4.10.16-9.el7_9或以上版本
samba-libs-4.10.16-9.el7_9或以上版本
samba-pidl-4.10.16-9.el7_9或以上版本
samba-python-4.10.16-9.el7_9或以上版本
samba-python-test-4.10.16-9.el7_9或以上版本
samba-test-4.10.16-9.el7_9或以上版本
samba-test-libs-4.10.16-9.el7_9或以上版本
samba-vfs-glusterfs-4.10.16-9.el7_9或以上版本
samba-winbind-4.10.16-9.el7_9或以上版本
samba-winbind-clients-4.10.16-9.el7_9或以上版本
samba-winbind-krb5-locator-4.10.16-9.el7_9或以上版本
samba-winbind-modules-4.10.16-9.el7_9或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級安裝
1.打開軟件包源配置文件�����,根據(jù)倉庫地址進(jìn)行修改�����。
倉庫源地址:
銀河麒麟高級服務(wù)器操作系統(tǒng) V10
aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級�����,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級安裝
通過軟件包地址下載軟件包�����,使用軟件包升級命令根據(jù)受影響的軟件包
列表進(jìn)行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2015-5370:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2016-2110:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-2111:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2016-2112:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2016-2113:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-2114:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2016-2115:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-2118:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2016-2119:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2016-2125:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2016-2126:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-12150:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-12151:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-12163:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-14746:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2017-15275:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2017-2619:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-7494:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2017-9461:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-1050:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2018-1139:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-10218:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2019-14907:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-3880:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2020-14318:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2020-14323:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2020-1472:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
5.軟件包下載地址
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10
samba(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/ctdb-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/ctdb-tests-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/libsmbclient-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/libsmbclient-devel-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/libwbclient-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/libwbclient-devel-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-client-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-client-libs-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-common-4.10.16-9.el7_9.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-common-libs-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-common-tools-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-dc-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-dc-libs-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-devel-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-krb5-printing-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-libs-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-pidl-4.10.16-9.el7_9.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-python-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-python-test-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-test-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-test-libs-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-winbind-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-winbind-clients-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-winbind-krb5-locator-4.10.16-9.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-winbind-modules-4.10.16-9.el7_9.aarch64.rpm
samba(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/ctdb-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/ctdb-tests-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libsmbclient-4.10.16-9.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libsmbclient-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libsmbclient-devel-4.10.16-9.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libsmbclient-devel-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libwbclient-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libwbclient-devel-4.10.16-9.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libwbclient-devel-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-client-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-client-libs-4.10.16-9.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-client-libs-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-common-4.10.16-9.el7_9.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-common-libs-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-common-tools-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-dc-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-dc-libs-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-devel-4.10.16-9.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-devel-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-krb5-printing-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-libs-4.10.16-9.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-libs-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-pidl-4.10.16-9.el7_9.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-python-4.10.16-9.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-python-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-python-test-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-test-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-test-libs-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-vfs-glusterfs-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-clients-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-krb5-locator-4.10.16-9.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-modules-4.10.16-9.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-modules-4.10.16-9.el7_9.x86_64.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令���,查看相關(guān)軟件包版本是否與修復(fù)版本一致,如果版本一致����,則說明修復(fù)成功。
sudo rpm -qa | grep Packagename
安全漏洞補(bǔ)丁公告
