Samba 4.17.2, 4.16.6 og 4.15.11-oppdateringene er utgitt, og de adresserer to sÄrbarheter. Du kan spore utgivelsen av pakkeoppdateringer i disse distribusjonene pÄ fÞlgende sider: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 â Bufferoverflyt i funksjonene unwrap_des() og unwrap_des3() som finnes i GSSAPI-biblioteket fra Heimdal-pakken (inkludert i Samba siden versjon 4.0). SĂ„rbarheten kan utnyttes ved Ă„ sende en spesiallaget pakke til systemer som bruker GSSAPI. Problemet manifesterer seg for eksempel i klient- og filimplementeringene. server Basert pĂ„ SMB1-protokollen, ved bruk av DCE/RPC og en Active Directory-domenekontroller. Systemer bygget med MIT Kerberos (âwith-system-mitkrb5) i stedet for Heimdal pĂ„virkes ikke av dette problemet.
- CVE-2022-3592 â Mulighet for Ă„ overskride grensene for den eksporterte katalogen og fĂ„ tilgang til enhver fil pĂ„ server Gjennom manipulering av symbolske lenker. Problemet er spesifikt for Samba 4.17 og er forĂ„rsaket av en feil i den nye koden for hĂ„ndtering av symbolske lenker i brukeromrĂ„det (koden manglet en kontroll for Ă„ sikre at lenkens mĂ„lkatalog var plassert utenfor den eksporterte katalogen). SĂ„rbarheten kan utnyttes av en klient med skrivetilgang til den eksporterte partisjonen, gitt via SMB1- eller NFS-protokollene, som tillater oppretting av symbolske lenker.
Kilde: opennet.ru
