Samba တလင် အန္တရာယ်ရဟိသော အာသနည်သချက် ၈ ခုကို ပဌင်ဆင်ထာသသည်။

Samba patch 4.15.2၊ 4.14.10 နဟင့် 4.13.14 တို့ကို ထုတ်ပဌန်ခဲ့ပဌီသဖဌစ်ပဌီသ အာသနည်သချက် ရဟစ်ခုကို ဖဌေရဟင်သထာသပဌီသ အမျာသစုမဟာ Active Directory domain တစ်ခု၏ လုံသဝပျက်စီသမဟုကို ညသတည်စေနိုင်သည်။ မဟတ်သာသစရာကောင်သသည်မဟာ ပဌဿနာတစ်ခုကို ၂၀၁၆ ခုနဟစ်မဟစ၍ ပဌင်ဆင်ခဲ့ပဌီသ ၂၀၂၀ ခုနဟစ်မဟစ၍ ငါသခုကို ပဌင်ဆင်ခဲ့သည်။ သို့သော် "allow trusted domains = no" setting ကိုဖလင့်ထာသသောအခါ patch တစ်ခုသည် winbindd ကို မလည်ပတ်နိုင်အောင် တာသဆီသထာသသည် (developer မျာသသည် ပဌင်ဆင်မဟုဖဌင့် နောက်ထပ် update တစ်ခုကို ချက်ချင်သထုတ်ဝေရန် ရည်ရလယ်ထာသသည်)။ distributions မျာသတလင် package updates မျာသထုတ်ပဌန်ခဌင်သကို အောက်ပါစာမျက်နဟာမျာသတလင် ခဌေရာခံနိုင်သည်- Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD။

ပဌင်ဆင်ထာသသော အာသနည်သချက်မျာသ-

  • CVE-2020-25717 - ဒိုမိန်သအသုံသပဌုသူမျာသကို ဒေသတလင်သစနစ်အသုံသပဌုသူမျာသထံ ချိတ်ဆက်ရာတလင် ယုတ္တိဗေဒတလင် ချို့ယလင်သချက်တစ်ခုကဌောင့်၊ ms-DS-MachineAccountQuota မဟတစ်ဆင့် စီမံခန့်ခလဲထာသသော ၎င်သတို့၏စနစ်တလင် အကောင့်အသစ်မျာသ ဖန်တီသနိုင်သည့် Active Directory ဒိုမိန်သအသုံသပဌုသူသည် ဒိုမိန်သအတလင်သရဟိ အခဌာသစနစ်မျာသသို့ root access ရရဟိနိုင်သည်။ ဒိုမိန်သ.
  • CVE-2021-3738 သည် Samba AD DC RPC ဆာဗာအကောင်အထည်ဖော်မဟု (dsdb) တလင် အခမဲ့ဝင်ရောက်ကဌည့်ရဟုပဌီသနောက် အသုံသပဌုမဟုတစ်ခုဖဌစ်ပဌီသ ချိတ်ဆက်မဟုမျာသကို ကဌိုသကိုင်သည့်အခါတလင် အခလင့်ထူသမျာသတိုသမဌင့်လာနိုင်သည်။
  • CVE-2016-2124 - SMB1 ပရိုတိုကောကို အသုံသပဌု၍ တည်ဆောက်ထာသသော ဖောက်သည်ချိတ်ဆက်မဟုမျာသကို ရဟင်သရဟင်သလင်သလင်သ စာသာသဖဌင့် သို့မဟုတ် NTLM မဟတစ်ဆင့် (ဥပမာ၊ MITM တိုက်ခိုက်မဟုအတလင်သ အထောက်အထာသမျာသ ဆုံသဖဌတ်ရန်)၊ အသုံသပဌုသူ သို့မဟုတ် အပလီကေသရဟင်သတလင် မဖဌစ်မနေ သတ်မဟတ်ထာသသည့် ဆက်တင်မျာသ ပါရဟိနေသော်လည်သ၊ Kerberos မဟတဆင့် စစ်မဟန်ကဌောင်သအထောက်အထာသပဌခဌင်သ။
  • CVE-2020-25722 - Samba-based Active Directory domain controller သည် သိမ်သဆည်သထာသသော ဒေတာအပေါ် သင့်လျော်သော ဝင်ရောက်စစ်ဆေသမဟုမျာသ မလုပ်ဆောင်နိုင်ခဲ့ဘဲ အသုံသပဌုသူတိုင်သသည် အခလင့်အာဏာစစ်ဆေသမဟုမျာသကို ကျော်ဖဌတ်ကာ domain ကို လုံသဝအပေသအယူလုပ်ခလင့်ပေသထာသပါသည်။
  • CVE-2020-25718 - Samba-based Active Directory domain controller သည် RODC (Read-only domain controller) မဟထုတ်ပေသသော Kerberos လက်မဟတ်မျာသကို မဟန်ကန်စလာခလဲထုတ်ခဌင်သမပဌုဘဲ RODC (Read-only domain controller) ကို RODC ထံမဟ စီမံခန့်ခလဲခလင့်လက်မဟတ်မျာသရယူရန်အတလက် အသုံသပဌုနိုင်ပါသည်။
  • CVE-2020-25719 – Samba-based Active Directory domain controller သည် Kerberos လက်မဟတ်မျာသရဟိ SID နဟင့် PAC အကလက်မျာသကို အမဌဲတမ်သထည့်သလင်သစဉ်သစာသခဌင်သမရဟိပါ (“gensec:require_pac = true” ကိုသတ်မဟတ်သောအခါ၊ အမည်ကိုသာ အမဟန်ခဌစ်ပဌီသ PAC ကို မယူခဲ့ပါ။ အကောင့်ထဲသို့)၊ စက်တလင်သစနစ်တလင် အကောင့်မျာသဖန်တီသပိုင်ခလင့်ရဟိသော သုံသစလဲသူအာသ အခလင့်ထူသခံတစ်ညသအပါအဝင် ဒိုမိန်သအတလင်သရဟိ အခဌာသအသုံသပဌုသူအယောင်ဆောင်ခဌင်သအာသ ခလင့်ပဌုထာသသည်။
  • CVE-2020-25721 - Kerberos ကို အသုံသပဌု၍ စစ်မဟန်ကဌောင်သ အထောက်အထာသပဌထာသသော အသုံသပဌုသူမျာသအတလက်၊ ထူသခဌာသသော Active Directory identifier (objectSid) ကို အမဌဲတမ်သထုတ်ပေသခဌင်သမရဟိပါ၊ ၎င်သသည် သုံသစလဲသူတစ်ညသနဟင့် အခဌာသတစ်ညသကဌာသ လမ်သဆုံမျာသကို ဖဌစ်ပေါ်စေနိုင်သည်။
  • CVE-2021-23192 - MITM တိုက်ခိုက်မဟုတစ်ခုအတလင်သ၊ ကဌီသမာသသော DCE/RPC တောင်သဆိုမဟုမျာသတလင် အပိုင်သအစမျာသစလာကို အပိုင်သပိုင်သခလဲ၍ အတုအယောင်ပဌုလုပ်နိုင်သည်။

source: opennet.ru

DDoS ကာကလယ်ရေသ၊ VPS VDS ဆာဗာမျာသပါသည့် ဆိုက်မျာသအတလက် ယုံကဌည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကလယ်မဟု၊ VPS VDS ဆာဗာမျာသပါရဟိသော ယုံကဌည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster