1.漏洞描述 在Samba中发现了一个缺陷。它容易受到一个漏洞的影响，在这个漏洞中可以启动多个不兼容的RPC侦听器，从而导致AD DC服务中断。当Samba RPC服务器经历高负载或无响应时，用于非ad DC目的的服务器(例如，nt4仿真经典DC)可能会错误地启动并竞争相同的unix域套接字。此问题会导致AD数据中心的查询响应不完整，在使用Active Directory Users等工具时出现“程序号超出范围”等问题。该漏洞允许攻击者破坏AD数据中心服务。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-42670 中等 6.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复