曝！Samba 允许用户修改管理员密码漏洞

关于Samba

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

Samba 公布了安全公告，披露了一个允许用户修改管理员密码的漏洞

修复补丁方法：

https://www.samba.org/samba/history/security.html

参考链接

https://www.samba.org/samba/security/CVE-2018-1057.html