Samba存在高風險安全漏洞(CVE-2025-10230)，請儘速確認並進行修補

一、漏洞簡述

研究人員發現 Samba 存在作業系統指令注入（OS Command Injection）漏洞（CVE-2025-10230）。若使用者架設 Samba AD Domain Controller 伺服器並啟用 WINS 協定支援，未經身分鑑別之遠端攻擊者可於 Samba 伺服器上注入並執行任意作業系統指令，風險極高，應儘速修補。

---

二、設備／版本影響

受影響平台如下：

• Samba 4.21.9（不含）以前版本

• Samba 4.22.0 至 4.22.5（不含）版本

• Samba 4.23.0 至 4.23.2（不含）版本

---

三、建議處置

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://www.samba.org/samba/history/security.html

---

四、相關連結

1. https://nvd.nist.gov/vuln/detail/CVE-2025-10230

2. https://www.samba.org/samba/security/CVE-2025-10230.html

3. https://www.samba.org/samba/history/security.html