Kerentanan dalam Samba yang membenarkan mana-mana pengguna menukar kata laluan mereka
Keluaran pembetulan Samba 4.16.4, 4.15.9 dan 4.14.14 telah diterbitkan, menghapuskan 5 kelemahan. Keluaran kemas kini pakej dalam pengedaran boleh dijejaki pada halaman: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Kerentanan paling berbahaya (CVE-2022-32744) membenarkan pengguna domain Active Directory menukar kata laluan mana-mana pengguna, termasuk keupayaan untuk menukar kata laluan pentadbir dan mendapatkan kawalan penuh ke atas domain. Masalah […]