모든 사용자가 자신의 비밀번호를 변경할 수 있도록 허용하는 Samba의 취약점
Samba 4.16.4, 4.15.9 및 4.14.14의 수정 릴리스가 게시되어 5개의 취약점이 제거되었습니다. 배포판의 패키지 업데이트 릴리스는 Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD 페이지에서 추적할 수 있습니다. 가장 위험한 취약점(CVE-2022-32744)은 Active Directory 도메인 사용자가 관리자 비밀번호를 변경하고 도메인에 대한 모든 권한을 얻는 기능을 포함하여 모든 사용자의 비밀번호를 변경할 수 있도록 허용합니다. 문제 […]