แแแแแฅแแแงแแแ Samba-แก แแแขแฉแแแ 4.15.2, 4.14.10 แแ 4.13.14, แ แแแแแแแช แ แแ แแแฃแชแแแแแแแก แแแแแ แแแก, แ แแแแแแ แฃแแแขแแกแแแแ แจแแแซแแแแ Active Directory แแแแแแแก แกแ แฃแแ แแแแแ แแแแขแแ แแแ แแแแแแฌแแแแก. แแฆแกแแแแจแแแแแ, แ แแ แแ แแ แแ แแแแแแ 2016 แฌแแแแแ แแแแแกแฌแแ แแ, แฎแแแ แฎแฃแแ - 2020 แฌแแแแแ. แแฃแแชแ, แแ แแแ แแแขแฉแแ แฎแแแ แจแแฃแจแแแ winbindd-แแก แแแจแแแแแก, แ แแแแกแแช แฉแแ แแฃแแ แแงแ "allow truy domains = no" แแแ แแแแขแ แ (แแแแแแแแแ แแแ แแแแ แแแแ แแแฃแงแแแแแแแแ แแแแแแฅแแแงแแแ แแแแแ แแ แแ แแแแแฎแแแแ แแ แแแแแกแฌแแ แแแแ). แแแกแขแ แแแฃแชแแแแจแ แแแแแขแแแแก แแแแแฎแแแแแแแก แแแแแจแแแแแก แแแแแงแฃแ แแก แแแแแแแ แจแแกแแซแแแแแแแ แจแแแแแ แแแแ แแแแแ: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
แแแคแแฅแกแแ แแแฃแแ แแแฃแชแแแแแแ:
- CVE-2020-25717 - แแแแแแแก แแแแฎแแแ แแแแแแแก แแแแแแฃแ แกแแกแขแแแแก แแแแฎแแแ แแแแแแแแ แแแแแแก แแแแแแแจแ แแ แกแแแฃแแ แฎแแ แแแแแก แแแแ, Active Directory แแแแแแแก แแแแฎแแแ แแแแแก, แ แแแแแกแแช แแฅแแก แกแแกแขแแแแจแ แแฎแแแ แแแแแ แแจแแแแก แจแแฅแแแแก แจแแกแแซแแแแแแแ, แ แแแแแแแช ms-DS-MachineAccountQuota-แก แแแจแแแแแแ แแแแ แแแแ, แจแแฃแซแแแ แแแแฆแแก root แฌแแแแแ แแแแแแแก แกแฎแแ แกแแกแขแแแแแแ. แแแแแแ.
- CVE-2021-3738 แแ แแก Samba AD DC RPC แกแแ แแแ แแก แแแแแแแแแขแแชแแแจแ (dsdb) แฃแคแแกแ แฌแแแแแแก แจแแแแแ แแแแแงแแแแแ, แ แแแแช แจแแกแแซแแแ แแแแแแฌแแแแก แแ แแแแแแแแแแแก แแกแแแแแชแแ แแแแจแแ แแแแ แแแแแแฃแแแ แแแแกแแก.
- CVE-2016-2124 - SMB1 แแ แแขแแแแแแก แแแแแงแแแแแแ แแแแงแแ แแแฃแแ แแแแแแขแแก แแแแจแแ แแแ แจแแแซแแแแ แแแแแแแแแก แแแแแแขแแคแแแแชแแแก แแแ แแแแขแ แแแแ แฌแแแแแ แขแแฅแกแขแจแ แแ NTLM-แแก แกแแจแฃแแแแแแ (แแแแแแแแแ, MITM แจแแขแแแแแแก แแ แแก แ แฌแแฃแแแแแแ แกแแแแแแแแก แแแกแแแแแแแ), แแแจแแแแช แแ, แแฃ แแแแฎแแแ แแแแแก แแ แแแแแแแชแแแก แแฅแแก แกแแแแแแแแฃแแแ แแแแแแแแฃแแ แแแ แแแแขแ แแแ. แแแแแแขแแคแแแแชแแ Kerberos-แแก แกแแจแฃแแแแแแ.
- CVE-2020-25722 โ Samba-แแ แแแคแฃแซแแแแฃแแ Active Directory แแแแแแแก แแแแขแ แแแแ แ แแ แแฎแแ แชแแแแแแแ แกแแแแแแแ แฌแแแแแแก แจแแแแฌแแแแแก แจแแแแฎแฃแ แแแแแชแแแแแแ, แ แแช แกแแจแฃแแแแแแก แแซแแแแก แแแแแกแแแแ แแแแฎแแแ แแแแแก แแแแ แแแก แแแแแ แแแขแแ แแขแแขแฃแแ แจแแแแฌแแแแแแ แแ แแแแแแแแ แแแแ แแฃแแแก แแแแแแ.
- CVE-2020-25718 โ Samba-แแ แแแคแฃแซแแแแฃแแแ Active Directory แแแแแแแก แแแแขแ แแแแ แแ แกแฌแแ แแ แแ แแแแฎแแแแ RODC-แแก (แแฎแแแแ แฌแแแแแฎแแแแ แแแแแแแก แแแแขแ แแแแ แ) แแแแ แแแชแแแฃแแ Kerberos แแแแแแแแแก แแแแแแ แแแ, แ แแแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก RODC-แแแ แแแแแแแกแขแ แแขแแ แแก แแแแแแแแแก แแแกแแฆแแแแ, แแแแก แแแแแ แแแแก แแแ แแจแ.
- CVE-2020-25719 โ Samba-แแ แแแคแฃแซแแแแฃแแ Active Directory แแแแแแแก แแแแขแ แแแแ แ แงแแแแแแแแก แแ แแแแแแแกแฌแแแแแแ SID แแ PAC แแแแแแก Kerberos-แแก แแแแแแแแจแ (โgensec:require_pac = trueโ แแแงแแแแแแกแแก, แจแแแแฌแแแ แแฎแแแแ แกแแฎแแแ แแ PAC แแ แแฅแแ แแฆแแแฃแแ. แแแแแ แแจแจแ), แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแแ แแแแฎแแแ แแแแแก, แ แแแแแกแแช แแฅแแก แฃแคแแแแ แจแแฅแแแแก แแแแแ แแจแแแ แแแแแแฃแ แกแแกแขแแแแจแ, แแแแแแแแแ แแแแแ แกแฎแแ แแแแฎแแแ แแแแแ แแแแแแจแ, แแแ แจแแ แแก แแ แแแแแแแแ แแแฃแแ.
- CVE-2020-25721 โ Kerberos-แแก แแแแแงแแแแแแ แแแแแแขแแคแแชแแ แแแฃแแ แแแแฎแแแ แแแแแแแกแแแแก, Active Directory-แแก แฃแแแแแแฃแ แ แแแแแขแแคแแแแขแแ แ (objectSid) แงแแแแแแแแก แแ แแงแ แแแชแแแฃแแ, แ แแแแช แจแแแซแแแแ แแแแแแฌแแแแก แแแแแ แแ แ แแแแฎแแแ แแแแแกแ แแ แแแแ แแก แจแแ แแก.
- CVE-2021-23192 - MITM แจแแขแแแแก แแ แแก, แจแแกแแซแแแแแแ แแงแ แคแ แแแแแแขแแแแก แแแงแแแแแแ แแแแ DCE/RPC แแแแฎแแแแแแแก แ แแแแแแแแ แแแฌแแแแ แแแงแแคแแจแ.
แฌแงแแ แ: opennet.ru
