Gwendid yn Samba sy'n caniatáu i unrhyw ddefnyddiwr newid ei gyfrinair
Mae datganiadau cywirol o Samba 4.16.4, 4.15.9 a 4.14.14 wedi'u cyhoeddi, gan ddileu 5 bregusrwydd. Gellir olrhain rhyddhau diweddariadau pecyn mewn dosbarthiadau ar y tudalennau: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Mae'r bregusrwydd mwyaf peryglus (CVE-2022-32744) yn caniatáu i ddefnyddwyr parth Active Directory newid cyfrinair unrhyw ddefnyddiwr, gan gynnwys y gallu i newid cyfrinair y gweinyddwr ac ennill rheolaeth lawn dros y parth. Problem […]