1. 概述：

中标麒麟高级服务器操作系统软件V7有samba可用的更新。

2. 相关版本/架构：

中标麒麟高级服务器操作系统软件V7-X86_64。

3. 描述：

在samba实现模拟Windows注册表服务API的RPC端点的方式中发现了一个缺陷。未经授权的攻击者可以利用此漏洞在其拥有unix权限的任何位置创建新的注册表配置单元文件，这可能导致在Samba共享中创建新文件。4.8.11、4.9.6和4.10.2之前的版本易受攻击。