αααα Samba 4.15.2, 4.14.10 αα·α 4.13.14 ααααΌαααΆαααααα»αααααααΆα ααααααααααΆαααΆαααΆααααααααα ααα½αααααΆαααΈ αααααΆαα αααΎαα’αΆα ααΆαα±ααααΆαααΆααααααααααα½αααΆαααααα»αααααα Active Directoryα ααΆαα·ααα αααα αΆαα½αααααΌαααΆααα½ααα»αααΆααααΈααααΆα 2016 αα·αααααΆαα αΆααααΆααααΈααααΆα 2020α αααααΆαααΆαααΆααααα αααααα½αααΆαααΆααΆαα winbindd ααΈααΆαααααΎαααΆααα ααααααααΆαααααα "α’αα»ααααΆααααααααα»αα α·ααα = αα" ααααΌαααΆαααΎα (α’αααα’αα·ααααααααΆαααααααααα»αααααααΆαααΆαα’αΆααααααα½αααααααααααααΆααααΆαα½αααΉαααΆααα½ααα»α)α ααΆαα ααααααΆαααΆαα’αΆααααααααα αααα αααα»αααΆαα ααα αΆαα’αΆα ααααΌαααΆαααΆαααΆααα ααΎαααααααΆααααααα Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSDα
ααΆαααΆαααααααααααα
- CVE-2020-25717 - αααααΆαααααα α»ααααααα αααα»ααααααα·ααααΆαααααΆααααΆαααααΌααααα’αααααααΎααααΆααααΌααααα ααΆααα’αααααααΎααααΆαααααααααααααα»ααααα»α α’αααααααΎααααΆααααΌααα Active Directory αααααΆααααααααΆααααααΎαααααΈααααΈαα ααΎαααααααααααααα½ααα ααααααααααααααΆαααα ms-DS-MachineAccountQuota α’αΆα ααα½αααΆααα·αααα·α αΌαααααΎααΆ root αα ααΆαααααααααααααααααααα αααα»αααΌαααα ααα.
- CVE-2021-3738 ααΊααΆααΆαααααΎααααΆαααααααΆααααΈααΆαα αΌαααααΎαααα₯ααα·ααααααα αααα»αααΆαα’αα»αααααααΆαααΈααα Samba AD DC RPC (dsdb) αααα’αΆα ααΆαα±ααααΆαααΆαααΎαα‘αΎααααα·αααα·αα ααααααα αααΆααααααΆααα
- CVE-2016-2124 - ααΆααααααΆααα’αα·αα·αααααααΆααααααΎααααααααΎαα·ααΈααΆα SMB1 α’αΆα ααααΌαααΆαααααΌααα ααααααΆαααααΆαααΆαααααααααααααααΆαααα αααα»αα’αααααα αααΆααααΆαα α¬ααΆαααα NTLM (α§ααΆα ααα ααΎααααΈαααααα’ααααααααΆααααα»αα’αα‘α»ααααααΆαααΆααααα αΆα MITM) αααααΈααΆα’αααααααΎααααΆαα α¬αααααα·ααΈααΆαααΆαααααααααααΆααααααΆαααααααΆααααΆααΆαααααα·α αα αααααα ααΆααααααααααΆααααΆαααααΉαααααΌαααΆαααα Kerberos α
- CVE-2020-25722 - α§ααααααααααΆααα Active Directory αααααΆαααΌαααααΆαααΎ Samba αα·αααΆαααααΎααΆααααα½ααα·αα·αααααΆαα αΌαααααΎααααΉαααααΌαααΎαα·αααααααααααΆααααααΆαα»ααα αααα’αα»ααααΆαα±ααα’αααααααΎααααΆααααααααΆααααΆααααα½ααα·αα·ααααα·αααα·α’αααΆα αα·ααααααααααα½ααααααΆαααααα»αα
- CVE-2020-25718 - αααααα·ααΈαααααααααααα Active Directory αααααΆαααΌαααααΆααα Samba αα·αααΆαααααααα»ααα Kerberos α ααααα RODC (Read-only domain controller) αααα’αΆα ααααΌαααΆαααααΎααΎααααΈααα½αααΆααααα»αααα’ααααααααααααααΈ RODC αααααααΆαααΆαα’αα»ααααΆαααΎααααΈααααΎααΌα ααααααα
- CVE-2020-25719 - αααααα·ααΈαααααααααααα Active Directory αααααΆαααΌαααααΆαααΎ Samba αα·αααααααα·αααΌαααΈααΆα SID αα·α PAC αα αααα»ααααα»ααα Kerberos αα (αα αααααααα βgensec:require_pac = trueβ ααΆααααααααααα»ααααααααααααΌαααΆααα·αα·ααα α αΎα PAC αα·αααααΌαααΆαααααα α αΌααα αααα»αααααΈ) αααα’αα»ααααΆαα²ααα’αααααααΎααααΆαααααααΆααα·αααα·αααααΎαααααΈαα ααΎααααααααααΌαααααΆα ααααααααα½αααΆα’αααααααΎααααΆαααααααααααα αααα»αααα αα½αααΆααααΆααα·αααα·αα½αα
- CVE-2020-25721 - αααααΆααα’αααααααΎααααΆαααααααΆααααααααααΆαααααααααΎααααΆαα Kerberos α§ααααααααααα’ααααααααΆα Active Directory αααα½αααα (objectSid) αα·ααααααααααΌαααΆαα αααα αααα’αΆα ααΆαα±ααααΆαααΆαααααααααααΆαα’αααααααΎααααΆαααα½ααα α’αααααααΎααααΆααααααααααα
- CVE-2021-23192 - ααα‘α»ααααααΆααααα αΆα MITM ααΆα’αΆα ααααααααααααααααα αααα»αααααΎ DCE/RPC αααααααααααααΆαααααααΆα αααΎαα
ααααα: opennet.ru
