Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости:
- CVE-2020-27840 - переполнение буфера, возникающее при обработке специально оформленных имён DN (Distinguished Name). Анонимный атакующий может вызвать крах сервера AD DC LDAP на базе Samba через отправку специально оформленного bind-запроса. Так как в ходе атаки имеется возможность контролировать область перезаписи, не исключаются и более серьёзные последствия, такие как выполнение своего кода на сервере, но рабочего эксплоита пока нет. Так как приводящий к уязвимости код разбора строки DN выполняется на стадии до проверки параметров аутентификации проблема может быть эксплуатирована атакующим, не имеющим учётной записи на сервере.
- CVE-2021-20277 - чтение из области вне границ буфера при обработке на сервере AD DC LDAP специально оформленного фильтра, задаваемого пользователем. Проблема может привести к краху серверного обработчика или утечке содержимого из памяти процесса.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/s...)
- OpenNews: Выпуск Samba 4.14.0
- OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
- OpenNews: Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости
- OpenNews: Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязвимостей
- OpenNews: Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя
Похожие новости:
- [Разработка на Raspberry Pi] Настройка Plex, Samba, Transmission на Raspberry pi 4 с помощью Ansible
- Выпуск Samba 4.14.0
- [Настройка Linux, Системное администрирование] Файловый сервер на Samba, видимый отовсюду
- [Информационная безопасность] Security Week 40: патч для уязвимости Zerologon в Windows
- Выпуск Samba 4.13.0
- Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
- Выпуск Samba 4.12.0
- Выпуск Samba 4.11.0
- Выпуск Samba 4.11.0
- Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости
Теги для поиска: #_samba
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:09
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:09
Часовой пояс: UTC + 5