د سامبا پیکج 4.15.2، 4.14.10 او 4.13.14 اصلاحي خپرونه د 8 زیانونو له منځه وړلو سره خپاره شوي، چې ډیری یې کولی شي د فعال ډایرکټر ډومین بشپړ جوړجاړی لامل شي. دا د یادونې وړ ده چې یوه ستونزه له 2016 راهیسې حل شوې ، او پنځه له 2020 راهیسې ، په هرصورت ، یو فکس د "باور وړ ډومینونو = نه" ترتیب سره د winbindd پیل کول ناممکن کړل (پراختیا کونکي اراده لري چې ژر تر ژره یو بل تازه معلومات خپاره کړي. اصلاح). په توزیع کې د بسته بندۍ تازه کول په پاڼو کې تعقیب کیدی شي: Debian، Ubuntu، RHEL، SUSE، Fedora، Arch، FreeBSD.
ثابت زیانونه:
- CVE-2020-25717 - د سیمه ایز سیسټم کاروونکو ته د ډومین کاروونکو نقشه کولو منطق کې د نیمګړتیا له امله، د فعال ډایرکټر ډومین کارونکي چې د دې وړتیا لري چې په خپل سیسټم کې نوي حسابونه رامینځته کړي، د MS-DS-MachineAccountQuota له لارې اداره کیږي، کولی شي روټ ترلاسه کړي. په ډومین کې شامل نورو سیسټمونو ته لاسرسی.
- CVE-2021-3738 د سامبا AD DC RPC سرور پلي کولو (dsdb) کې د وړیا لاسرسي وروسته کارول دي ، کوم چې ممکن د اړیکو د مینځلو پرمهال د امتیازاتو د زیاتوالي لامل شي.
- CVE-2016-2124 - د SMB1 پروتوکول په کارولو سره رامینځته شوي پیرودونکي اړیکې په روښانه متن کې یا د NTLM له لارې د تصدیق کولو پیرامیټونو تیرولو ته بدلیدلی شي (د مثال په توګه ، د MITM بریدونو پرمهال د اعتبار ټاکلو لپاره) ، حتی که چیرې کارونکي یا غوښتنلیک د لازمي لپاره مشخص تنظیمات ولري د کربروس له لارې تصدیق.
- CVE-2020-25722 - د سامبا میشته فعال لارښود ډومین کنټرولر په زیرمه شوي ډیټا کې د لاسرسي مناسب چیکونه ندي ترسره کړي ، کوم کارونکي ته اجازه ورکوي چې د واک چیکونو څخه تیر شي او په بشپړ ډول ډومین سره جوړجاړی وکړي.
- CVE-2020-25718 - د سامبا میشته فعال ډایرکټر ډومین کنټرولر په سمه توګه د RODC (یوازې د لوستلو ډومین کنټرولر) لخوا صادر شوي کربروس ټیکټونه په سمه توګه نه دي جلا کړي ، کوم چې پرته له اجازې پرته د RODC څخه د مدیر ټیکټونو ترلاسه کولو لپاره کارول کیدی شي.
- CVE-2020-25719 - د سامبا میشته فعال ډایرکټر ډومین کنټرولر تل د کربروس ټیکټونو کې د SID او PAC ساحې په پام کې نه نیسي (کله چې د "gensec:require_pac = true" تنظیم کول، یوازې نوم چک شوی و، او PAC نه و اخیستل شوی په حساب کې)، کوم چې کارونکي ته اجازه ورکوي، څوک چې په محلي سیسټم کې د حسابونو جوړولو حق لري، په ډومین کې د یو بل کارونکي په شمول د امتیاز لرونکي یو په شمول.
- CVE-2020-25721 - د هغو کاروونکو لپاره چې د کربروس په کارولو سره تصدیق شوي، یو ځانګړی فعال ډایرکټر پیژندونکی (objectSid) تل نه دی خپور شوی، کوم چې کولی شي د یو کارونکي او بل کارونکي ترمنځ د تقاطع لامل شي.
- CVE-2021-23192 - د MITM برید په جریان کې، دا ممکنه وه چې په لوی DCE/RPC غوښتنو کې ټوټې ټوټې کړئ په څو برخو ویشل شوي.
سرچینه: opennet.ru