N/A

A flaw was found in the way samba client before samba 4.4.16, samba 4.5.14 and samba 4.6.8 used encryption with the max protocol set as SMB3. The connection could lose the requirement for signing and encrypting to any DFS redirects, allowing an attacker to read or alter the contents of the connection via a man-in-the-middle attack.

N/A

通道可被非端点访问(中间人攻击)

Samba 加密问题漏洞

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 4.4.16之前版本、4.5.14之前版本和4.6.8之前版本中存在加密问题漏洞，该漏洞源于在max协议被设置成为‘SMB3’时，客户端软件没有正确的进行签名和加密DFS重定向。攻击者可通过实施中间人攻击利用该漏洞读取或更改连接的内容。

N/A

N/A