เบเบฒเบเปเบเปเปเบ Samba เบฅเบธเปเบ 4.15.2, 4.14.10, เปเบฅเบฐ 4.13.14 เปเบเปเบเบทเบเปเบเบตเบเปเบเปเปเบฅเปเบง, เปเบเบเปเบเปเปเบเบเปเบญเบเปเบซเบงเปเปเบเบเบเปเบญเบเปเบซเบงเป, เปเบเบดเปเบเบชเปเบงเบเปเบซเบเปเปเบกเปเบเบญเบฒเบเบเบฐเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบตเบเบฐเบเบญเบกเบขเปเบฒเบเบชเบปเบกเบเบนเบเบเบญเบเปเบเปเบกเบ Active Directory. เบชเบดเปเบเบเบตเปเปเปเบฒเบชเบฑเบเปเบเบเปเบกเปเบเบเบฑเบเบซเบฒเปเบถเปเบเปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเปเบเบเบฑเปเบเปเบเปเบเบต 2016, เปเบฅเบฐเบญเบตเบเบซเปเบฒเบเบฑเบเบซเบฒเบเบฑเบเบเบฑเปเบเปเบเปเบเบต 2020. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เบเบฒเบเปเบเปเปเบเปเบถเปเบเปเบเปเบเปเบญเบเบเบฑเบเบเปเปเปเบซเป winbindd เปเบฎเบฑเบเบงเบฝเบเปเบกเบทเปเบญเบเบฒเบเบเบฑเปเบเบเปเบฒ "เบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเปเบกเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเป = เบเปเป" เบเบทเบเปเบเบตเบเปเบเปเบเบฒเบ (เบเบฑเบเบเบฑเบเบเบฐเบเบฒเบกเบตเบเบงเบฒเบกเบเบฑเปเบเปเบเบเบตเปเบเบฐเปเบเบตเบเปเบเปเบเบฒเบเบญเบฑเบเปเบเบเบญเบทเปเบเบขเปเบฒเบเบงเปเบญเบเปเบงเบเปเบงเบเบเบฒเบเปเบเปเปเบ). เบเบฒเบเบเปเบญเบเบเบฒเบเบญเบฑเบเปเบเบเปเบเบฑเบเปเบเบเปเบเบเบฒเบเปเบเบเบขเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบกเปเบเปเปเบเปเปเบฒเบเปเปเปเบเบเบตเป: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
เปเบเปเปเบเบเบธเบเบญเปเบญเบ:
- CVE-2020-25717 - เปเบเบทเปเบญเบเบเบฒเบเบเปเปเบเบปเบเบเปเบญเบเปเบเปเบซเบเบเบปเบเบชเบณเบฅเบฑเบเบเบฒเบเบเบฑเบเบเบนเปเบเบนเปเปเบเปเปเบเปเบกเบเบเบฑเบเบเบนเปเปเบเปเบฅเบฐเบเบปเบเบเปเบญเบเบเบดเปเบ, เบเบนเปเปเบเปเปเบเปเบกเบ Active Directory เบเบตเปเบกเบตเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบชเปเบฒเบเบเบฑเบเบเบตเปเปเปเปเบเบฅเบฐเบเบปเบเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒ, เปเบเบดเปเบเบเบฑเบเบเบฒเบเบเปเบฒเบ ms-DS-MachineAccountQuota, เบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบฅเบฐเบเบปเบเบญเบทเปเบเปเบเบฒเบเปเบเปเบเปเบกเบเปเบเป. เปเบเปเบกเบ.
- CVE-2021-3738 เปเบกเปเบเบเบฒเบเบเปเบฒเปเบเปเบซเบผเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฃเบตเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบตเบเปเบงเบต Samba AD DC RPC (dsdb), เปเบเบดเปเบเบญเบฒเบเบเบฐเปเบฎเบฑเบเปเบซเปเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเบตเปเบกเบเบถเปเบเปเบกเบทเปเบญเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป.
- CVE-2016-2124 - เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบฅเบนเบเบเปเบฒเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเปเบเปเปเบเบฃเปเบเบเป SMB1 เบชเบฒเบกเบฒเบเบเปเบฝเบเปเบเปเบเบฑเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเปเบเบเปเปเบเบงเบฒเบกเบเบตเปเบเบฑเบเปเบเบ เบซเบผเบทเบเปเบฒเบ NTLM (เบเบปเบงเบขเปเบฒเบ: เปเบเบทเปเบญเบเปเบฒเบเบปเบเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบเบกเบเบต MITM), เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบนเปเปเบเป เบซเบผเบทเปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเบกเบตเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบฅเบฐเบเบธเปเบงเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเบเบเบฑเบ. เบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเปเบฒเบ Kerberos.
- CVE-2020-25722 - เบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ Active Directory เบเบตเปเบญเบตเบเปเบชเป Samba เบเปเปเปเบเปเปเบฎเบฑเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบขเปเบฒเบเบเบทเบเบเปเบญเบเบเปเบฝเบงเบเบฑเบเบเปเปเบกเบนเบเบเบตเปเปเบเบฑเบเปเบงเป, เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบชเบฒเบกเบฒเบเบเปเบฒเบกเบเบฒเบเบเบงเบเบชเบญเบเบชเบดเบเบญเปเบฒเบเบฒเบเปเบฅเบฐเบเบฐเบเบตเบเบฐเบเบญเบกเปเบเปเบกเบเบขเปเบฒเบเบชเบปเบกเบเบนเบ.
- CVE-2020-25718 โ เบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ Active Directory เบเบตเปเบญเบตเบเปเบชเป Samba เบเปเปเปเบเปเปเบเบเบญเบญเบเบขเปเบฒเบเบเบทเบเบเปเบญเบเบเบฑเบเบเบตเป Kerberos เบเบตเปเบญเบญเบเปเบซเปเปเบเบ RODC (Read-only domain controller), เปเบเบดเปเบเบชเบฒเบกเบฒเบเปเบเปเปเบเบทเปเบญเปเบซเปเปเบเปเบเบตเปเบเบนเปเบเปเบฅเบดเบซเบฒเบเบเบฒเบ RODC เปเบเบเบเปเปเบกเบตเบเบฒเบเบญเบฐเบเบธเบเบฒเบ.
- CVE-2020-25719 โ เบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ Active Directory เบเบตเปเบญเบตเบเปเบชเป Samba เบเปเปเปเบเปเบเบณเบเบถเบเปเบเบดเบเบเปเบญเบเบเปเปเบกเบนเบ SID เปเบฅเบฐ PAC เปเบเบเบตเป Kerberos เบชเบฐเปเปเบต (เปเบกเบทเปเบญเบเบฑเปเบ โgensec:require_pac = trueโ, เบเบฝเบเปเบเปเบเบงเบเปเบเบดเปเบเบเบทเป, เปเบฅเบฐ PAC เบเปเปเปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบ. เปเบเบปเปเบฒเปเบเปเบเบเบฑเบเบเบต), เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเป, เบเบนเปเบเบตเปเบกเบตเบชเบดเบเบเบตเปเบเบฐเบชเปเบฒเบเบเบฑเบเบเบตเปเบเบฅเบฐเบเบปเบเบเปเบญเบเบเบดเปเบ, เบเบญเบกเบเบปเบงเปเบเบฑเบเบเบนเปเปเบเปเบญเบทเปเบเปเบเปเบเปเบกเบ, เบฅเบงเบกเบเบฑเบเบชเบดเบเบเบดเบเบดเปเบชเบ.
- CVE-2020-25721 - เบชเปเบฒเบฅเบฑเบเบเบนเปเปเบเปเบเบตเปเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเปเบเบเปเบเป Kerberos, เบเบปเบงเบฅเบฐเบเบธ Active Directory เปเบเบฑเบเปเบญเบเบฐเบฅเบฑเบ (objectSid) เบเปเปเปเบเปเบญเบญเบเบชเบฐเปเบซเบกเบต, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบธเบเบเบฑเบเบเบฑเบเบฅเบฐเบซเบงเปเบฒเบเบเบนเปเปเบเปเบซเบเบถเปเบเปเบเบซเบฒเบญเบตเบเบเบปเบเบซเบเบถเปเบ.
- CVE-2021-23192 - เปเบโเบฅเบฐโเบซเบงเปเบฒเบโเบเบฒเบโเปเบเบกโเบเบต MITM, เบกเบฑเบโเปเบเบฑเบโเปเบโเปเบเปโเบเบตเปโเบเบฐ spoof fragments เปเบโเบเบฒเบโเบฎเปเบญเบโเบเป DCE/RPC เบเบฐโเบซเบเบฒเบโเปเบซเบเปโเปเบเปเบโเบญเบญเบโเปเบเบฑเบโเบซเบผเบฒเบโเบเบฒเบโเบชเปเบงเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru
