Samba dia nanamboatra vulnerability mampidi-doza 8

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ выпуски ΠΏΠ°ΠΊΠ΅Ρ‚Π° Samba 4.15.2, 4.14.10 ΠΈ 4.13.14 с устранСниСм 8 уязвимостСй, Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΌΠΎΠ³ΡƒΡ‚ привСсти ΠΊ ΠΏΠΎΠ»Π½ΠΎΠΉ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ Π΄ΠΎΠΌΠ΅Π½Π° Active Directory. ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΠ΄Π½Ρƒ ΠΈΠ· ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ исправляли с 2016 Π³ΠΎΠ΄Π°, Π° ΠΏΡΡ‚ΡŒ β€” с 2020 Π³ΠΎΠ΄Π°, Ρ‚Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅ ΠΎΠ΄Π½ΠΎ исправлСниС ΠΏΡ€ΠΈΠ²Π΅Π»ΠΎ ΠΊ нСвозмоТности Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ winbindd ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ настройки Β«allow trusted domains = noΒ» (Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ Π½Π°ΠΌΠ΅Ρ€Π΅Π½Ρ‹ ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ Π΅Ρ‰Ρ‘ ΠΎΠ΄Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ с исправлСниСм). Выпуск ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π½Π° страницах: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

vulnerabilities raikitra:

  • CVE-2020-25717 - Noho ny lesoka eo amin'ny lojika amin'ny fampifandraisana ireo mpampiasa sehatra amin'ireo mpampiasa rafitra eo an-toerana, ny mpampiasa sehatra Active Directory izay afaka mamorona kaonty vaovao ao amin'ny rafiny, tantanin'ny ms-DS-MachineAccountQuota, dia mety hahazo fidirana amin'ny rafitra hafa ao anatin'ilay sehatra. anarana nomena.
  • CVE-2021-3738 dia Fampiasana aorian'ny fidirana maimaim-poana amin'ny fampiharana ny mpizara Samba AD DC RPC (dsdb), izay mety hitarika amin'ny fitomboan'ny tombontsoa rehefa manodinkodina ny fifandraisana.
  • CVE-2016-2124 - Ny fifandraisana amin'ny mpanjifa naorina amin'ny alΓ lan'ny protocol SMB1 dia azo adika amin'ny fandefasana mari-pamantarana fanamarinana amin'ny lahatsoratra mazava na amin'ny alΓ lan'ny NTLM (ohatra, mba hamaritana ny mari-pamantarana mandritra ny fanafihana MITM), na dia ny mpampiasa na ny fampiharana aza dia manana ny fanovana voatondro ho tsy maintsy fanamarinana amin'ny alΓ lan'ny Kerberos.
  • CVE-2020-25722 – Mpandrindra sehatra Active Directory miorina amin'ny Samba dia tsy nanao fisavana fidirana araka ny tokony ho izy tamin'ny angon-drakitra voatahiry, mamela ny mpampiasa handalo ny fisavana fahefana ary mampandefitra tanteraka ny sehatra.
  • CVE-2020-25718 – tsy nampisaraka tsara ny tapakila Kerberos navoakan'ny RODC (Read-only domain controller) ny mpitantana ny sehatra Active Directory miorina amin'ny Samba, izay azo ampiasaina hahazoana tapakila mpitantana avy amin'ny RODC nefa tsy nahazo alalana hanao izany.
  • CVE-2020-25719 - Ny mpitantana ny sehatra Active Directory miorina amin'ny Samba dia tsy nihevitra foana ny saha SID sy PAC tao amin'ny tapakila Kerberos (rehefa mametraka ny "gensec:require_pac = marina", ny anarana ihany no voamarina, ary ny PAC dia tsy noraisina. amin'ny kaonty), izay nahafahan'ny mpampiasa , izay manan-jo hamorona kaonty amin'ny rafitra eo an-toerana, haka tahaka ny mpampiasa hafa ao amin'ny sehatra, anisan'izany ny manana tombontsoa.
  • CVE-2020-25721 - Ho an'ireo mpampiasa voamarina amin'ny fampiasana Kerberos, tsy navoaka foana ny mpamantatra Active Directory (objectSid) tokana, izay mety hitarika fifanolanana eo amin'ny mpampiasa iray sy ny iray hafa.
  • CVE-2021-23192 - Nandritra ny fanafihana MITM dia azo natao ny nandrombaka ny sombiny tamin'ny fangatahana DCE/RPC lehibe nizarazara ho faritra maromaro.

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS πŸ”₯ Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster