1.修复的CVE ·CVE-2015-5370 描述：在Samba的DCE/RPC协议实现中发现了多个缺陷。经过身份验证的远程攻击者可以利用这些缺陷对Samba服务器造成拒绝服务（高CPU负载或崩溃），或者可能在运行Samba的用户（root）的权限下执行任意代码。此漏洞还可被中间人攻击者用于降级安全DCE/RPC连接，该攻击者控制了Active Directory（AD）对象并危及Samba Active Directory域控制器（DC）的安全性。 ·CVE-2016-2110 描述：在Samba的NTLMSSP身份验证实现中发现了几个缺陷。未经验证的中间人攻击者可以利用此漏洞清除连接的加密和完整性标志，从而以纯文本形式传输数据。攻击者还可以强制客户端或服务器以纯文本形式发送数据，即使该连接明确请求加密。 ·CVE-2016-2111 描述：人们发现，配置为域控制器的Samba将使用伪造的计算机名与机器建立安全的通信通道。能够观察到网络流量的远程攻击者可以利用此漏洞获取有关欺骗计算机的会话相关信息。 ·CVE-2016-2112 描述：发现Samba的LDAP实现未对LDAP连接实施完整性保护。中间人攻击者可以利用此缺陷将LDAP连接降级以不使用完整性保护，从而使他们能够劫持此类连接。 ·CVE-2016-2113 描述：发现Samba在某些连接中未验证SSL / TLS证书。中间人攻击者可能会利用此漏洞使用特制的SSL / TLS证书来欺骗Samba服务器。 ·CVE-2016-2114 描述：发现Samba并未使用SMB1协议为客户端实施服务器消息块（SMB）签名。中间人攻击者可以利用此缺陷来修改客户端和服务器之间的流量。 ·CVE-2016-2115 描述：发现默认情况下，Samba没有为IPC流量启用完整性保护。中间人攻击者可以利用此漏洞查看和修改Samba服务器与客户端之间发送的数据。 ·CVE-2016-2118 描述：在安全帐户管理器远程协议（MS-SAMR）和本地安全机构（域策略）远程协议（MS-LSAD）中发现了一个协议缺陷，公开称为Badlock。客户端针对服务器发起的任何经过身份验证的DCE / RPC连接都可以被中间人攻击者用来针对服务器上的SAMR或LSA服务模拟经过身份验证的用户。结果，攻击者将能够获得对Security Account Manager数据库的读/写访问权，并使用它来揭示该数据库中的所有密码或任何其他潜在的敏感信息。 ·CVE-2016-2119 描述：在Samba启动签名的DCE / RPC连接的方式中发现了一个缺陷。中间人攻击者可能会利用此漏洞将连接降级为不使用签名，从而冒充服务器。 ·CVE-2016-2125 描述：发现使用Kerberos身份验证时Samba总是请求可转发票证。随后，使用Kerberos进行身份验证的Samba服务可以随后使用票证将Samba模拟给其他服务或域用户。 ·CVE-2016-2126 描述：在Samba处理PAC（特权属性证书）校验和的方式中发现了一个缺陷。经过身份验证的远程攻击者可以利用此漏洞使Winbindd进程崩溃。 ·CVE-2017-12150 描述：发现在启用某些配置选项时，samba没有强制实施“SMB签名”。远程攻击者可以发起中间人攻击并以明文形式检索信息。 ·CVE-2017-12151 描述：在samba客户端使用max协议设置为SMB3的加密时发现了一个缺陷。该连接可能会失去对任何DFS重定向的签名和加密要求，从而允许攻击者通过中间人攻击读取或更改连接的内容。 ·CVE-2017-12163 描述：我们发现keyclope允许在密码重置请求中滥用客户端/etc/hosts条目来欺骗URL。攻击者可以利用此漏洞来创建恶意密码重置请求并获取有效的重置令牌，从而导致信息泄露或进一步的攻击。 ·CVE-2017-14746 描述：在samba服务器处理某些SMB1请求的方式中发现了一个释放后使用漏洞。未经验证的攻击者可以发送精心编制的SMB1请求，导致服务器崩溃或执行任意代码。 ·CVE-2017-15275 描述：在samba中发现内存泄漏漏洞。攻击者可以通过向samba服务器发送精心编制的请求来检索服务器内存的一部分，这些内存可能包含潜在的敏感数据。 ·CVE-2017-2619 描述：在samba服务器中发现竞争条件。恶意的samba客户端可以利用此漏洞访问服务器文件系统中未在共享定义下导出的区域中的文件和目录。 ·CVE-2017-7494 描述：Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在远程代码执行漏洞。远程攻击者可利用该漏洞使服务器加载和执行上传的共享库。以下版本受到影响：Samba 4.6.4之前的版本，4.5.10之前的版本，4.4.14之前的版本。 ·CVE-2017-9461 描述：在Samba处理悬空符号链接的方式中发现了一个缺陷。经过身份验证的恶意Samba客户端可能会利用此漏洞导致smbd守护进程进入无限循环并使用过多的CPU和内存。 ·CVE-2018-1050 描述：在Samba RPC外部打印机服务中发现空指针取消引用缺陷。攻击者可以利用此漏洞导致打印机后台处理程序服务崩溃。 ·CVE-2018-1139 描述：在samba允许使用弱NTLMv1身份验证的方式中发现了一个缺陷，即使NTLMv1被显式禁用。中间人攻击者可以利用此漏洞读取在samba服务器和客户端之间传递的凭证和其他详细信息。 ·CVE-2019-10218 描述：在客户机提供的samba服务器路径中发现了恶意漏洞。这将允许客户端访问SMB网络路径名之外的文件和文件夹。攻击者可以利用此漏洞使用客户端用户的权限在当前工作目录之外创建文件. ·CVE-2019-14907 描述：所有samba版本4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本都存在一个问题，如果设置为"；log level=3"；（或更高版本），则在字符转换失败后，从客户端获取的字符串将被打印。在NTLMSSP身份验证交换期间可以提供这样的字符串。特别是在sambaaddc中，这可能会导致一个长期存在的进程（例如RPC服务器）终止。（在文件服务器的情况下，最有可能的目标smbd按每个客户端的进程运行，因此崩溃是无害的）。 ·CVE-2019-3880 描述：在samba实现模拟Windows注册表服务API的RPC端点的方式中发现了一个缺陷。未经授权的攻击者可以利用此漏洞在其拥有unix权限的任何位置创建新的注册表配置单元文件，这可能导致在Samba共享中创建新文件。 ·CVE-2020-14318 描述：Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba存在安全漏洞。通过身份验证的攻击者可以利用这个漏洞来访问某些文件和directorv信息。 ·CVE-2020-14323 描述：Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 存在安全漏洞，该漏洞源于一个空指针解引用缺陷。本地用户可以利用这个缺陷来崩溃winbind服务，从而导致拒绝服务。以下产品及版本受到影响：samba Winbind服务4.11.15之前版本，4.12.9之前版本和4.13.1之前版本。 ·CVE-2020-1472 描述：Microsoft Windows Netlogon是美国微软（Microsoft）的Windows的一个重要组件，主要功能是用户和机器在域内网络上的认证，以及复制数据库以进行域控备份，同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。Microsoft Windows NetLogon中存在安全漏洞。攻击者可借助特制应用程序利用该漏洞获取管理员访问权限。以下产品及版本受到影响：Microsoft Windows Server 2008 R2 SP1，Windows Server 2012，Windows Server 2012 R2，Windows Server 2016，Windows Server 2019，Windows Server 1903版本，Windows Server 1909版本，Windows Server 2004版本。 2.受影响的软件包 ·银河麒麟高级服务器操作系统 V10 ·aarch64架构: ctdb、ctdb-tests、libsmbclient、libsmbclient-devel、libwbclient、libwbclient-devel、samba、samba-client、samba-client-libs、samba-common、samba-common-libs、samba-common-tools、samba-dc、samba-dc-libs、samba-devel、samba-krb5-printing、samba-libs、samba-pidl、samba-python、samba-python-test、samba-test、samba-test-libs、samba-winbind、samba-winbind-clients、samba-winbind-krb5-locator、samba-winbind-modules ·x86_64架构: ctdb、ctdb-tests、libsmbclient、libsmbclient-devel、libwbclient、libwbclient-devel、samba、samba-client、samba-client-libs、samba-common、samba-common-libs、samba-common-tools、samba-dc、samba-dc-libs、samba-devel、samba-krb5-printing、samba-libs、samba-pidl、samba-python、samba-python-test、samba-test、samba-test-libs、samba-vfs-glusterfs、samba-winbind、samba-winbind-clients、samba-winbind-krb5-locator、samba-winbind-modules 3.软件包修复版本 ·银河麒麟高级服务器操作系统 V10 (aarch64) ctdb-4.10.16-9.el7_9或以上版本 ctdb-tests-4.10.16-9.el7_9或以上版本 libsmbclient-4.10.16-9.el7_9或以上版本 libsmbclient-devel-4.10.16-9.el7_9或以上版本 libwbclient-4.10.16-9.el7_9或以上版本 libwbclient-devel-4.10.16-9.el7_9或以上版本 samba-4.10.16-9.el7_9或以上版本 samba-client-4.10.16-9.el7_9或以上版本 samba-client-libs-4.10.16-9.el7_9或以上版本 samba-common-4.10.16-9.el7_9或以上版本 samba-common-libs-4.10.16-9.el7_9或以上版本 samba-common-tools-4.10.16-9.el7_9或以上版本 samba-dc-4.10.16-9.el7_9或以上版本 samba-dc-libs-4.10.16-9.el7_9或以上版本 samba-devel-4.10.16-9.el7_9或以上版本 samba-krb5-printing-4.10.16-9.el7_9或以上版本 samba-libs-4.10.16-9.el7_9或以上版本 samba-pidl-4.10.16-9.el7_9或以上版本 samba-python-4.10.16-9.el7_9或以上版本 samba-python-test-4.10.16-9.el7_9或以上版本 samba-test-4.10.16-9.el7_9或以上版本 samba-test-libs-4.10.16-9.el7_9或以上版本 samba-winbind-4.10.16-9.el7_9或以上版本 samba-winbind-clients-4.10.16-9.el7_9或以上版本 samba-winbind-krb5-locator-4.10.16-9.el7_9或以上版本 samba-winbind-modules-4.10.16-9.el7_9或以上版本 ·银河麒麟高级服务器操作系统 V10 (x86_64) ctdb-4.10.16-9.el7_9或以上版本 ctdb-tests-4.10.16-9.el7_9或以上版本 libsmbclient-4.10.16-9.el7_9或以上版本 libsmbclient-devel-4.10.16-9.el7_9或以上版本 libwbclient-4.10.16-9.el7_9或以上版本 libwbclient-devel-4.10.16-9.el7_9或以上版本 samba-4.10.16-9.el7_9或以上版本 samba-client-4.10.16-9.el7_9或以上版本 samba-client-libs-4.10.16-9.el7_9或以上版本 samba-common-4.10.16-9.el7_9或以上版本 samba-common-libs-4.10.16-9.el7_9或以上版本 samba-common-tools-4.10.16-9.el7_9或以上版本 samba-dc-4.10.16-9.el7_9或以上版本 samba-dc-libs-4.10.16-9.el7_9或以上版本 samba-devel-4.10.16-9.el7_9或以上版本 samba-krb5-printing-4.10.16-9.el7_9或以上版本 samba-libs-4.10.16-9.el7_9或以上版本 samba-pidl-4.10.16-9.el7_9或以上版本 samba-python-4.10.16-9.el7_9或以上版本 samba-python-test-4.10.16-9.el7_9或以上版本 samba-test-4.10.16-9.el7_9或以上版本 samba-test-libs-4.10.16-9.el7_9或以上版本 samba-vfs-glusterfs-4.10.16-9.el7_9或以上版本 samba-winbind-4.10.16-9.el7_9或以上版本 samba-winbind-clients-4.10.16-9.el7_9或以上版本 samba-winbind-krb5-locator-4.10.16-9.el7_9或以上版本 samba-winbind-modules-4.10.16-9.el7_9或以上版本 4.修复方法 方法一：配置源进行升级安装 1.打开软件包源配置文件，根据仓库地址进行修改。 仓库源地址： 银河麒麟高级服务器操作系统 V10 aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/ 2.配置完成后执行更新命令进行升级，命令如下： yum update Packagename 方法二：下载安装包进行升级安装 通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包 列表进行升级安装, 命令如下： yum install Packagename 3.升级完成后是否需要重启服务或操作系统： CVE-2015-5370:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2110:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2111:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2112:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2113:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2114:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2115:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2118:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2119:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2125:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-2126:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2017-12150:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2017-12151:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2017-12163:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2017-14746:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2017-15275:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2017-2619:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2017-7494:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2017-9461:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2018-1050:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2018-1139:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2019-10218:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2019-14907:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2019-3880:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-14318:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-14323:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-1472:无需重启操作系统与服务即可使漏洞修复生效。 5.软件包下载地址 ·银河麒麟高级服务器操作系统 V10 samba(aarch64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/ctdb-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/ctdb-tests-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/libsmbclient-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/libsmbclient-devel-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/libwbclient-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/libwbclient-devel-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-client-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-client-libs-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-common-4.10.16-9.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-common-libs-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-common-tools-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-dc-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-dc-libs-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-devel-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-krb5-printing-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-libs-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-pidl-4.10.16-9.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-python-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-python-test-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-test-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-test-libs-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-winbind-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-winbind-clients-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-winbind-krb5-locator-4.10.16-9.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/samba-winbind-modules-4.10.16-9.el7_9.aarch64.rpm samba(x86_64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/ctdb-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/ctdb-tests-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libsmbclient-4.10.16-9.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libsmbclient-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libsmbclient-devel-4.10.16-9.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libsmbclient-devel-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libwbclient-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libwbclient-devel-4.10.16-9.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libwbclient-devel-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-client-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-client-libs-4.10.16-9.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-client-libs-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-common-4.10.16-9.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-common-libs-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-common-tools-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-dc-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-dc-libs-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-devel-4.10.16-9.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-devel-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-krb5-printing-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-libs-4.10.16-9.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-libs-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-pidl-4.10.16-9.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-python-4.10.16-9.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-python-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-python-test-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-test-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-test-libs-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-vfs-glusterfs-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-clients-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-krb5-locator-4.10.16-9.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-modules-4.10.16-9.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/samba-winbind-modules-4.10.16-9.el7_9.x86_64.rpm 注：其他相关依赖包请到相同目录下载 6.修复验证 使用软件包查询命令，查看相关软件包版本是否与修复版本一致，如果版本一致，则说明修复成功。 sudo rpm -qa | grep Packagename