เบเบฒเบเปเบเปเปเบเบเบธเบ Samba 4.15.2, 4.14.10 เปเบฅเบฐ 4.13.14 เปเบเปเบเบทเบเปเบเบตเบเปเบเปเบเปเบงเบเบเบฒเบเบฅเบปเบเบฅเปเบฒเบ 8 เบเปเบญเบเปเบซเบงเป, เปเบเบดเปเบเบชเปเบงเบเปเบซเบเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบตเบเบฐเบเบญเบกเบเบญเบเปเบเปเบกเบ Active Directory. เบกเบฑเบเปเบเบฑเบเบเบตเปเบชเบฑเบเปเบเบเบงเปเบฒเบซเบเบถเปเบเปเบเบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเบเบฑเปเบเปเบเปเบเบต 2016, เปเบฅเบฐเบซเปเบฒเบเบฑเบเบเบฑเปเบเปเบเป 2020, เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เบเบฒเบเปเบเปเปเบเบซเบเบถเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเบเปเปเปเบเปเบเบตเปเบเบฐเปเบเบตเบเบเบปเบง winbindd เบเปเบงเบเบเบฒเบเบเบฑเปเบเบเปเบฒ "เบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเปเบกเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเป = เบเปเป" (เบเบนเปเบเบฑเบเบเบฐเบเบฒเบเบฑเปเบเปเบเบเบฐเปเบเบตเบเปเบเปเบเบฒเบเบเบฑเบเบเบธเบเปเบซเบกเปเปเบเบเปเบง. เปเบเปเปเบ). เบเบฒเบเบเปเบญเบเบเบฒเบเบเบฑเบเบเบธเบเบเบธเบเปเบเบเบฒเบเปเบเบเบขเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบกเปเบเปเปเบเบซเบเปเบฒเบเปเบฒเบเป: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
เปเบเปเปเบเบเบธเบเบญเปเบญเบ:
- CVE-2020-25717 - เปเบเบทเปเบญเบเบเบฒเบเบเปเปเบเบปเบเบเปเบญเบเปเบเปเบซเบเบเบปเบเบเบญเบเบเบฒเบเบชเปเบฒเบเปเบเบเบเบตเปเบเบนเปเปเบเปเปเบเปเบกเบเบเบฑเบเบเบนเปเปเบเปเบฅเบฐเบเบปเบเบเปเบญเบเบเบดเปเบ, เบเบนเปเปเบเปเปเบเปเบกเบ Active Directory เบเบตเปเบกเบตเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบชเปเบฒเบเบเบฑเบเบเบตเปเบซเบกเปเปเบเบฅเบฐเบเบปเบเบเบญเบเบฅเบฒเบง, เบเบฑเบเบเบฒเบเบเปเบฒเบ ms-DS-MachineAccountQuota, เบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเบฎเบฒเบ. เบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบฅเบฐเบเบปเบเบญเบทเปเบเปเบฅเบงเบกเบขเบนเปเปเบเปเบเปเบกเบ.
- CVE-2021-3738 เปเบกเปเบเบเบฒเบเบเปเบฒเปเบเปเบซเบผเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฃเบตเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบตเบเปเบงเบต Samba AD DC RPC (dsdb), เปเบเบดเปเบเบญเบฒเบเบเบฐเปเบฎเบฑเบเปเบซเปเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเบตเปเบกเบเบถเปเบเปเบกเบทเปเบญเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป.
- CVE-2016-2124 - เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบฅเบนเบเบเปเบฒเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเปเบเปเปเบเบฃเปเบเบเป SMB1 เบชเบฒเบกเบฒเบเบเปเบฝเบเปเบเปเบเบฑเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเปเบเบเปเปเบเบงเบฒเบกเบเบตเปเบเบฑเบเปเบเบ เบซเบผเบทเบเปเบฒเบ NTLM (เบเบปเบงเบขเปเบฒเบ: เปเบเบทเปเบญเบเปเบฒเบเบปเบเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบเบกเบเบต MITM), เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบนเปเปเบเป เบซเบผเบทเปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเบกเบตเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบฅเบฐเบเบธเปเบงเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเบเบเบฑเบ. เบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเปเบฒเบ Kerberos.
- CVE-2020-25722 - เบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ Active Directory เบเบตเปเบญเบตเบเปเบชเป Samba เบเปเปเปเบเปเปเบฎเบฑเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบขเปเบฒเบเบเบทเบเบเปเบญเบเบเปเบฝเบงเบเบฑเบเบเปเปเบกเบนเบเบเบตเปเปเบเบฑเบเปเบงเป, เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบชเบฒเบกเบฒเบเบเปเบฒเบกเบเบฒเบเบเบงเบเบชเบญเบเบชเบดเบเบญเปเบฒเบเบฒเบเปเบฅเบฐเบเบฐเบเบตเบเบฐเบเบญเบกเปเบเปเบกเบเบขเปเบฒเบเบชเบปเบกเบเบนเบ.
- CVE-2020-25718 โ เบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ Active Directory เบเบตเปเบญเบตเบเปเบชเป Samba เบเปเปเปเบเปเปเบเบเบญเบญเบเบขเปเบฒเบเบเบทเบเบเปเบญเบเบเบฑเบเบเบตเป Kerberos เบเบตเปเบญเบญเบเปเบซเปเปเบเบ RODC (Read-only domain controller), เปเบเบดเปเบเบชเบฒเบกเบฒเบเปเบเปเปเบเบทเปเบญเปเบซเปเปเบเปเบเบตเปเบเบนเปเบเปเบฅเบดเบซเบฒเบเบเบฒเบ RODC เปเบเบเบเปเปเบกเบตเบเบฒเบเบญเบฐเบเบธเบเบฒเบ.
- CVE-2020-25719 โ เบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ Active Directory เบเบตเปเบญเบตเบเปเบชเป Samba เบเปเปเปเบเปเบเบณเบเบถเบเปเบเบดเบเบเปเบญเบเบเปเปเบกเบนเบ SID เปเบฅเบฐ PAC เปเบเบเบตเป Kerberos เบชเบฐเปเปเบต (เปเบกเบทเปเบญเบเบฑเปเบ โgensec:require_pac = trueโ, เบเบฝเบเปเบเปเบเบงเบเปเบเบดเปเบเบเบทเป, เปเบฅเบฐ PAC เบเปเปเปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบ. เปเบเบปเปเบฒเปเบเปเบเบเบฑเบเบเบต), เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเป, เบเบนเปเบเบตเปเบกเบตเบชเบดเบเบเบตเปเบเบฐเบชเปเบฒเบเบเบฑเบเบเบตเปเบเบฅเบฐเบเบปเบเบเปเบญเบเบเบดเปเบ, เบเบญเบกเบเบปเบงเปเบเบฑเบเบเบนเปเปเบเปเบญเบทเปเบเปเบเปเบเปเบกเบ, เบฅเบงเบกเบเบฑเบเบชเบดเบเบเบดเบเบดเปเบชเบ.
- CVE-2020-25721 - เบชเปเบฒเบฅเบฑเบเบเบนเปเปเบเปเบเบตเปเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเปเบเบเปเบเป Kerberos, เบเบปเบงเบฅเบฐเบเบธ Active Directory เปเบเบฑเบเปเบญเบเบฐเบฅเบฑเบ (objectSid) เบเปเปเปเบเปเบญเบญเบเบชเบฐเปเบซเบกเบต, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบธเบเบเบฑเบเบเบฑเบเบฅเบฐเบซเบงเปเบฒเบเบเบนเปเปเบเปเบซเบเบถเปเบเปเบเบซเบฒเบญเบตเบเบเบปเบเบซเบเบถเปเบ.
- CVE-2021-23192 - เปเบโเบฅเบฐโเบซเบงเปเบฒเบโเบเบฒเบโเปเบเบกโเบเบต MITM, เบกเบฑเบโเปเบเบฑเบโเปเบโเปเบเปโเบเบตเปโเบเบฐ spoof fragments เปเบโเบเบฒเบโเบฎเปเบญเบโเบเป DCE/RPC เบเบฐโเบซเบเบฒเบโเปเบซเบเปโเปเบเปเบโเบญเบญเบโเปเบเบฑเบโเบซเบผเบฒเบโเบเบฒเบโเบชเปเบงเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru