Une vulnérabilité dans Samba qui permet à n'importe quel utilisateur de changer son mot de passe
Des versions correctives de Samba 4.16.4, 4.15.9 et 4.14.14 ont été publiées, éliminant 5 vulnérabilités. La publication des mises à jour des packages dans les distributions peut être suivie sur les pages : Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. La vulnérabilité la plus dangereuse (CVE-2022-32744) permet aux utilisateurs du domaine Active Directory de modifier le mot de passe de n'importe quel utilisateur, y compris la possibilité de modifier le mot de passe administrateur et d'obtenir un contrôle total sur le domaine. Problème […]