ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > Samba เปเบเป‰เป„เบ‚ 8 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบฑเบ™เบ•เบฐเบฅเบฒเบ

Samba เปเบเป‰เป„เบ‚ 8 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบฑเบ™เบ•เบฐเบฅเบฒเบ

เบเบฒเบ™เปเบเป‰เป„เบ‚เบŠเบธเบ” Samba 4.15.2, 4.14.10 เปเบฅเบฐ 4.13.14 เป„เบ”เป‰เบ–เบทเบเป€เบœเบตเบเปเบœเปˆเบ”เป‰เบงเบเบเบฒเบ™เบฅเบปเบšเบฅเป‰เบฒเบ‡ 8 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เป€เบŠเบดเปˆเบ‡เบชเปˆเบงเบ™เปƒเบซเบเปˆเบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบฐเบ™เบตเบ›เบฐเบ™เบญเบกเบ‚เบญเบ‡เป‚เบ”เป€เบกเบ™ Active Directory. เบกเบฑเบ™เป€เบ›เบฑเบ™เบ—เบตเปˆเบชเบฑเบ‡เป€เบเบ”เบงเปˆเบฒเบซเบ™เบถเปˆเบ‡เปƒเบ™เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เบ•เบฑเป‰เบ‡เปเบ•เปˆเบ›เบต 2016, เปเบฅเบฐเบซเป‰เบฒเบ™เบฑเบšเบ•เบฑเป‰เบ‡เปเบ•เปˆ 2020, เบขเปˆเบฒเบ‡เปƒเบ”เบเปเบ•เบฒเบก, เบเบฒเบ™เปเบเป‰เป„เบ‚เบซเบ™เบถเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เบšเปเปˆเป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเป€เบ›เบตเบ”เบ•เบปเบง winbindd เบ”เป‰เบงเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป‚เบ”เป€เบกเบ™เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰ = เบšเปเปˆ" (เบœเบนเป‰เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ•เบฑเป‰เบ‡เปƒเบˆเบˆเบฐเป€เบœเบตเบเปเบœเปˆเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปƒเบซเบกเปˆเป‚เบ”เบเป„เบง. เปเบเป‰เป„เบ‚). เบเบฒเบ™เบ›เปˆเบญเบเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบŠเบธเบ”เปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบเบชเบฒเบกเบฒเบ”เบ•เบดเบ”เบ•เบฒเบกเป„เบ”เป‰เปƒเบ™เบซเบ™เป‰เบฒเบ•เปˆเบฒเบ‡เป†: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

เปเบเป‰เป„เบ‚เบˆเบธเบ”เบญเปˆเบญเบ™:

  • CVE-2020-25717 - เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบ‚เปเป‰เบšเบปเบเบžเปˆเบญเบ‡เปƒเบ™เป€เบซเบ”เบœเบปเบ™เบ‚เบญเบ‡เบเบฒเบ™เบชเป‰เบฒเบ‡เปเบœเบ™เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เป‚เบ”เป€เบกเบ™เบเบฑเบšเบœเบนเป‰เปƒเบŠเป‰เบฅเบฐเบšเบปเบšเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™, เบœเบนเป‰เปƒเบŠเป‰เป‚เบ”เป€เบกเบ™ Active Directory เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡เบšเบฑเบ™เบŠเบตเปƒเบซเบกเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเบ‚เบญเบ‡เบฅเบฒเบง, เบˆเบฑเบ”เบเบฒเบ™เบœเปˆเบฒเบ™ ms-DS-MachineAccountQuota, เบชเบฒเบกเบฒเบ”เป„เบ”เป‰เบฎเบฑเบšเบฎเบฒเบ. เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบฅเบฐเบšเบปเบšเบญเบทเปˆเบ™เป†เบฅเบงเบกเบขเบนเปˆเปƒเบ™เป‚เบ”เป€เบกเบ™.
  • CVE-2021-3738 เปเบกเปˆเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบŸเบฃเบตเปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เป€เบŠเบตเบšเป€เบงเบต Samba AD DC RPC (dsdb), เป€เบŠเบดเปˆเบ‡เบญเบฒเบ”เบˆเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™เป€เบกเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ.
  • CVE-2016-2124 - เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบฅเบนเบเบ„เป‰เบฒเบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเปƒเบŠเป‰เป‚เบ›เบฃเป‚เบ•เบ„เป SMB1 เบชเบฒเบกเบฒเบ”เบ›เปˆเบฝเบ™เป„เบ›เป€เบ›เบฑเบ™เบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เปƒเบ™เบ‚เปเป‰เบ„เบงเบฒเบกเบ—เบตเปˆเบŠเบฑเบ”เป€เบˆเบ™ เบซเบผเบทเบœเปˆเบฒเบ™ NTLM (เบ•เบปเบงเบขเปˆเบฒเบ‡: เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบ‚เปเป‰เบกเบนเบ™เบ›เบฐเบˆเปเบฒเบ•เบปเบงเปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบต MITM), เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบœเบนเป‰เปƒเบŠเป‰ เบซเบผเบทเปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบกเบตเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบšเบฑเบ‡เบ„เบฑเบš. เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบœเปˆเบฒเบ™ Kerberos.
  • CVE-2020-25722 - เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเป‚เบ”เป€เบกเบ™ Active Directory เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ Samba เบšเปเปˆเป„เบ”เป‰เป€เบฎเบฑเบ”เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡เบเปˆเบฝเบงเบเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเป€เบเบฑเบšเป„เบงเป‰, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบชเบฒเบกเบฒเบ”เบ‚เป‰เบฒเบกเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบชเบดเบ”เบญเปเบฒเบ™เบฒเบ”เปเบฅเบฐเบ›เบฐเบ™เบตเบ›เบฐเบ™เบญเบกเป‚เบ”เป€เบกเบ™เบขเปˆเบฒเบ‡เบชเบปเบกเบšเบนเบ™.
  • CVE-2020-25718 โ€“ เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเป‚เบ”เป€เบกเบ™ Active Directory เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ Samba เบšเปเปˆเป„เบ”เป‰เปเบเบเบญเบญเบเบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡เบเบฑเบšเบ›เบตเป‰ Kerberos เบ—เบตเปˆเบญเบญเบเปƒเบซเป‰เป‚เบ”เบ RODC (Read-only domain controller), เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป€เบžเบทเปˆเบญเปƒเบซเป‰เป„เบ”เป‰เบ›เบตเป‰เบœเบนเป‰เบšเปเบฅเบดเบซเบฒเบ™เบˆเบฒเบ RODC เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบญเบฐเบ™เบธเบเบฒเบ”.
  • CVE-2020-25719 โ€“ เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเป‚เบ”เป€เบกเบ™ Active Directory เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ Samba เบšเปเปˆเป„เบ”เป‰เบ„เบณเบ™เบถเบ‡เป€เบ–เบดเบ‡เบŠเปˆเบญเบ‡เบ‚เปเป‰เบกเบนเบ™ SID เปเบฅเบฐ PAC เปƒเบ™เบ›เบตเป‰ Kerberos เบชเบฐเป€เปเบต (เป€เบกเบทเปˆเบญเบ•เบฑเป‰เบ‡ โ€œgensec:require_pac = trueโ€, เบžเบฝเบ‡เปเบ•เปˆเบเบงเบ”เป€เบšเบดเปˆเบ‡เบŠเบทเปˆ, เปเบฅเบฐ PAC เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”. เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบšเบฑเบ™เบŠเบต), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰, เบœเบนเป‰เบ—เบตเปˆเบกเบตเบชเบดเบ”เบ—เบตเปˆเบˆเบฐเบชเป‰เบฒเบ‡เบšเบฑเบ™เบŠเบตเปƒเบ™เบฅเบฐเบšเบปเบšเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™, เบ›เบญเบกเบ•เบปเบงเป€เบ›เบฑเบ™เบœเบนเป‰เปƒเบŠเป‰เบญเบทเปˆเบ™เปƒเบ™เป‚เบ”เป€เบกเบ™, เบฅเบงเบกเบ—เบฑเบ‡เบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”.
  • CVE-2020-25721 - เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เป‚เบ”เบเปƒเบŠเป‰ Kerberos, เบ•เบปเบงเบฅเบฐเบšเบธ Active Directory เป€เบ›เบฑเบ™เป€เบญเบเบฐเบฅเบฑเบ (objectSid) เบšเปเปˆเป„เบ”เป‰เบญเบญเบเบชเบฐเป€เบซเบกเบต, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบˆเบธเบ”เบ•เบฑเบ”เบเบฑเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบœเบนเป‰เปƒเบŠเป‰เบซเบ™เบถเปˆเบ‡เป„เบ›เบซเบฒเบญเบตเบเบ„เบปเบ™เบซเบ™เบถเปˆเบ‡.
  • CVE-2021-23192 - เปƒเบ™โ€‹เบฅเบฐโ€‹เบซเบงเปˆเบฒเบ‡โ€‹เบเบฒเบ™โ€‹เป‚เบˆเบกโ€‹เบ•เบต MITM, เบกเบฑเบ™โ€‹เป€เบ›เบฑเบ™โ€‹เป„เบ›โ€‹เป„เบ”เป‰โ€‹เบ—เบตเปˆโ€‹เบˆเบฐ spoof fragments เปƒเบ™โ€‹เบเบฒเบ™โ€‹เบฎเป‰เบญเบ‡โ€‹เบ‚เป DCE/RPC เบ‚เบฐโ€‹เบซเบ™เบฒเบ”โ€‹เปƒเบซเบเปˆโ€‹เปเบšเปˆเบ‡โ€‹เบญเบญเบโ€‹เป€เบ›เบฑเบ™โ€‹เบซเบผเบฒเบโ€‹เบžเบฒเบโ€‹เบชเปˆเบงเบ™.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™