Ua hoʻopaʻa ʻo Samba i 8 mau mea pilikia

Ua paʻi ʻia nā ʻāpana Samba 4.15.2, 4.14.10, a me 4.13.14, e hoʻoponopono ana i ʻewalu mau nāwaliwali, ʻo ka hapa nui o ia mau mea e hiki ai ke alakaʻi i ka hoʻopilikia piha ʻana o kahi kikowaena Active Directory. ʻO ka mea nui, ua hoʻoponopono ʻia kekahi o nā pilikia mai ka makahiki 2016, a ʻelima mai ka makahiki 2020. Eia naʻe, ua pale kekahi ʻāpana i ka holo ʻana o winbindd i ka wā i hoʻāla ʻia ai ka hoʻonohonoho "ʻae i nā kikowaena hilinaʻi = ʻaʻole" (manaʻo nā mea hoʻomohala e hoʻopuka koke i kahi mea hou me ka hoʻoponopono). Hiki ke nānā ʻia ka hoʻokuʻu ʻana o nā mea hou o ka pūʻolo ma nā hāʻawi ma nā ʻaoʻao aʻe: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Hoʻopaʻa ʻia nā nāwaliwali:

  • CVE-2020-25717 - Ma muli o kahi kīnā i ka logic no ka hoʻohālikelike ʻana i nā mea hoʻohana kikowaena i nā mea hoʻohana ʻōnaehana kūloko, hiki i kahi mea hoʻohana kikowaena Active Directory me ka hiki ke hana i nā moʻokāki hou ma kā lākou ʻōnaehana, i mālama ʻia ma o ms-DS-MachineAccountQuota, ke loaʻa ke komo aʻa i nā ʻōnaehana ʻē aʻe i loko o ke kikowaena. kikowaena.
  • CVE-2021-3738 - Loaʻa i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (E hoʻohana ma hope o ka manuahi) i ka hoʻokō ʻana i ka server Samba AD DC RPC (dsdb), hiki ke alakaʻi i ka piʻi ʻana o ka pono i ka wā e hoʻopili ai i ka hoʻokumu ʻana.
  • CVE-2016-2124 - Hiki ke hoʻololi ʻia nā pilina o nā mea kūʻai aku e hoʻohana ana i ka protocol SMB1 e hāʻawi i nā ʻāpana hōʻoia i ka kikokikona maʻemaʻe a i ʻole ma o NTLM (no ka laʻana, e hoʻoholo i nā hōʻoia i ka wā e hoʻokō ai i nā hoʻouka MITM), ʻoiai inā loaʻa i ka mea hoʻohana a i ʻole ka palapala noi ke hōʻoia pono ma o Keberos.
  • CVE-2020-25722 - ʻAʻole i hana ka mea hoʻokele domain Active Directory ma Samba i nā mākaʻikaʻi i mālama pono ʻia, e ʻae ana i kekahi mea hoʻohana e kāpae i nā loiloi ʻae a hoʻololi loa i ka domain.
  • CVE-2020-25718 - ʻAʻole i hoʻokaʻawale pololei ʻia nā tiketi Kerberos i hoʻopuka ʻia e kahi mea hoʻoponopono domain Read-only (RODC) i loko o kahi mana kikowaena Active Directory ma Samba, hiki ke hoʻohana ʻia no ka loaʻa ʻana o nā tiketi luna mai ka RODC me ka ʻole o ka mana e hana. pela.
  • CVE-2020-25719 - ʻAʻole i noʻonoʻo mau ka mea hoʻokele domain Active Directory ma Samba i nā kahua SID a me PAC i nā tiketi Kerberos i ka hoʻopaʻa ʻana (i ka hoʻonohonoho ʻana i ka "gensec: koi_pac = ʻoiaʻiʻo", ʻo ka inoa wale nō i nānā ʻia, a ʻo PAC ka mea. ʻaʻole i mālama ʻia), ka mea i ʻae i ka mea hoʻohana , nona ka kuleana e hana i nā moʻokāki ma ka ʻōnaehana kūloko, e hoʻohālike i kahi mea hoʻohana ʻē aʻe i ka domain, me nā mea pono.
  • CVE-2020-25721 - ʻAʻole i hāʻawi mau ʻia nā mea hoʻohana i hōʻoia ʻia me Kerberos i nā mea hōʻike kūʻokoʻa no Active Directory (objectSid), hiki ke alakaʻi i ka uhi ʻana o kekahi mea hoʻohana me kekahi.
  • CVE-2021-23192 - I ka wā o ka hoʻouka kaua MITM, hiki ke hoʻopunipuni i nā ʻāpana i nā noi DCE/RPC nui i hoʻokaʻawale ʻia i mau ʻāpana.

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster