Patchên Samba 4.17.2, 4.16.6, û 4.15.11 hatine weşandin, ku du qelsiyên wan çareser dikin. Hûn dikarin weşandina nûvekirinên pakêtan di van belavkirinan de li ser rûpelên jêrîn bişopînin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 — Di fonksiyonên unwrap_des() û unwrap_des3() de ku di pirtûkxaneya GSSAPI de ji pakêta Heimdal (ji guhertoya 4.0-an vir ve bi Samba re tê de ye) de zêdebûnek tamponê heye. Ev lawazî dikare bi şandina pakêtek taybetî hatî çêkirin ji bo pergalên ku GSSAPI bikar tînin were bikar anîn. Mînakî, pirsgirêk di pêkanînên pergala xerîdar û pelan de xwe dide der. server Li ser bingeha protokola SMB1, bi karanîna DCE/RPC û li ser kontrolkerek domaina Active Directory. Sîstemên ku bi MIT Kerberos (—with-system-mitkrb5) li şûna Heimdal hatine çêkirin ji hêla vê pirsgirêkê ve nayên bandor kirin.
- CVE-2022-3592 - Îmkana derbasbûna sînorên pelrêça hinardekirî û gihîştina her pelê li ser server Bi rêya manîpulekirina girêdanên sembolîk. Pirsgirêk taybetî Samba 4.17 e û ji ber xeletiyek di koda nû de ji bo birêvebirina girêdanên sembolîk di qada bikarhêner de çêdibe (kodê kontrolek tunebû da ku piştrast bike ku pelrêça hedef a girêdanê li derveyî pelrêça hinardekirî ye). Ev lawazî dikare ji hêla xerîdarek bi gihîştina nivîsandinê ji bo beşa hinardekirî, ku bi rêya protokolên SMB1 an NFS ve tê peyda kirin, were bikar anîn, ku destûrê dide afirandina girêdanên sembolîk.
Source: opennet.ru
