A Samba biztonsági rései puffertúlcsorduláshoz és az alapkönyvtár határokon kívülre vezetéséhez vezetnek
Megjelent a Samba 4.17.2, 4.16.6 és 4.15.11 javító kiadása, amelyek két sebezhetőséget szüntettek meg. A disztribúciókban lévő csomagfrissítések megjelenése a következő oldalakon követhető nyomon: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. CVE-2022-3437 – Puffertúlcsordulás az unwrap_des() és unwrap_des3() függvényekben, amelyeket a Heimdal-csomag GSSAPI-könyvtárában biztosítanak (a 4.0-s verzió óta a Sambával együtt szállítjuk). A sebezhetőség kihasználása […]