Uppfærslur fyrir Samba 4.17.2, 4.16.6 og 4.15.11 hafa verið gefnar út, sem lagfæra tvo veikleika. Þú getur fylgst með útgáfu pakkauppfærslna í þessum dreifingum á eftirfarandi síðum: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 — Yfirflæði biðminnis í unwrap_des() og unwrap_des3() föllunum sem eru í GSSAPI bókasafninu úr Heimdal pakkanum (innifalinn í Samba frá útgáfu 4.0). Hægt er að nýta sér veikleikann með því að senda sérhannaðan pakka til kerfa sem nota GSSAPI. Til dæmis birtist vandamálið í útfærslum biðlarans og skráarkerfisins. miðlara Byggt á SMB1 samskiptareglunum, með DCE/RPC og á Active Directory lénsstýringu. Þetta vandamál hefur ekki áhrif á kerfi sem eru smíðuð með MIT Kerberos (—with-system-mitkrb5) í stað Heimdal.
- CVE-2022-3592 - Möguleiki á að fara yfir mörk útfluttu möppunnar og fá aðgang að hvaða skrá sem er á netþjónn Með meðhöndlun táknrænna tengla. Vandamálið er sértækt fyrir Samba 4.17 og stafar af villu í nýja kóðanum fyrir meðhöndlun táknrænna tengla í notendarými (í kóðanum vantaði eftirlit til að tryggja að markmöppan fyrir tengilinn væri staðsett utan útfluttu möppunnar). Hægt er að nýta sér veikleikann af notanda með skrifaðgang að útfluttu skiptingunni, sem veittur er í gegnum SMB1 eða NFS samskiptareglur, sem leyfa stofnun táknrænna tengla.
Heimild: opennet.ru
