发布日期：2020-07-06
更新日期：2020-09-29

受影响系统：

Samba Samba < 4.12.4
Samba Samba < 4.11.11
Samba Samba < 4.10.17

描述：

---

CVE(CAN) ID: CVE-2020-14303

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。
Samba 4.10.17之前版本、4.11.11之前版本和4.12.4之前版本中的AD DC NBT服务器存在输入验证不当漏洞。攻击者可借助空的UDP数据包利用该漏洞造成Samba崩溃。

<*来源：Martin von Wittich， Wilko Meyer
  
  链接：https://www.samba.org/samba/security/CVE-2020-14303.html
*>

建议：

---

厂商补丁：

Samba
-----
Samba已经为此发布了一个安全公告（CVE-2020-14303）以及相应补丁:
CVE-2020-14303：Empty UDP packet DoS in Samba AD DC nbtd
链接：https://www.samba.org/samba/security/CVE-2020-14303.html

浏览次数：3799
严重程度：0（网友投票）