| CNVD-ID | CNVD-2023-64644 |
| 公开日期 | 2023-08-24 |
| 危害级别 | 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) |
| 影响产品 | Samba Samba <4.16.11
Samba Samba >=4.17.0,<4.17.10
Samba Samba >=4.18.0,<4.18.5
|
| CVE ID | CVE-2023-34968
|
| 漏洞描述 | Samba是用于Linux和Unix的标准Windows互操作性程序套件。
Samba存在信息泄露漏洞。该漏洞源于Samba返回真实的服务器端共享此时的路径,以及返回绝对值客户端搜索查询结果的服务器端路径。攻击者可利用该漏洞获取敏感信息。
|
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | https://access.redhat.com/security/cve/CVE-2023-34968
|
| 漏洞解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新:
https://www.samba.org/samba/security/CVE-2023-34968.html
|
| 厂商补丁 | Samba信息泄露漏洞(CNVD-2023-64644)的补丁 |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2023-07-27 |
| 收录时间 | 2023-08-24 |
| 更新时间 | 2023-08-24 |
| 漏洞附件 | (无附件) |
