پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > سامبا ۾ 8 خطرناڪ خطرن کي مقرر ڪيو ويو آهي

سامبا ۾ 8 خطرناڪ خطرن کي مقرر ڪيو ويو آهي

سامبا پيڪيج 4.15.2، 4.14.10 ۽ 4.13.14 جا صحيح رليز شايع ڪيا ويا آهن 8 ڪمزورين جي خاتمي سان، جن مان گھڻا ايڪٽو ڊاريڪٽري ڊومين جي مڪمل سمجھوتي جو سبب بڻجي سگھن ٿا. اهو قابل ذڪر آهي ته هڪ مسئلو 2016 کان طئي ڪيو ويو آهي، ۽ 2020 کان پنج، جڏهن ته، هڪ حل "قابل اعتماد ڊومينز = نه" سيٽنگ سان winbindd لانچ ڪرڻ ناممڪن بڻائي ڇڏيو آهي (ڊولپرز هڪ ٻي تازه ڪاري کي جلدي شايع ڪرڻ جو ارادو ڪيو آهي. درست ڪريو). تقسيم ۾ پيڪيج جي تازه ڪاري جي رليز کي ٽريڪ ڪري سگھجي ٿو صفحن تي: Debian، Ubuntu، RHEL، SUSE، Fedora، Arch، FreeBSD.

مقرر ٿيل ڪمزوريون:

  • CVE-2020-25717 - مقامي سسٽم جي استعمال ڪندڙن کي ڊومين جي استعمال ڪندڙن کي ميپ ڪرڻ جي منطق ۾ هڪ نقص جي ڪري، هڪ Active Directory ڊومين استعمال ڪندڙ جيڪو پنهنجي سسٽم تي نوان اڪائونٽ ٺاهڻ جي صلاحيت رکي ٿو، ms-DS-MachineAccountQuota ذريعي منظم، روٽ حاصل ڪري سگهي ٿو. ڊومين ۾ شامل ٻين سسٽم تائين رسائي.
  • CVE-2021-3738 سامبا AD DC RPC سرور تي عمل درآمد (dsdb) ۾ مفت رسائي کان پوءِ استعمال ڪيو ويو آهي، جيڪو ممڪن طور تي استحقاق جي واڌ جو سبب بڻجي سگهي ٿو جڏهن ڪنيڪشن کي هٿي وٺرائڻ.
  • CVE-2016-2124 - SMB1 پروٽوڪول استعمال ڪندي قائم ڪيل ڪلائنٽ ڪنيڪشنز کي تبديل ڪري سگھجي ٿو تصديقي پيرا ميٽرز پاس ڪرڻ لاءِ صاف متن ۾ يا NTLM ذريعي (مثال طور، MITM حملن دوران سندن جو تعين ڪرڻ)، جيتوڻيڪ استعمال ڪندڙ يا ايپليڪيشن وٽ سيٽنگون لازمي طور تي بيان ڪيون ويون آھن Kerberos ذريعي تصديق.
  • CVE-2020-25722 - هڪ سامبا جي بنياد تي فعال ڊاريڪٽري ڊومين ڪنٽرولر محفوظ ڪيل ڊيٽا تي صحيح رسائي جي چڪاس نه ڪئي، ڪنهن به صارف کي اجازت ڏني ته اٿارٽي چيڪن کي نظرانداز ڪري ۽ مڪمل طور تي ڊومين سان سمجھوتو ڪري.
  • CVE-2020-25718 - سامبا جي بنياد تي فعال ڊاريڪٽري ڊومين ڪنٽرولر RODC (صرف پڙهڻ لاءِ ڊومين ڪنٽرولر) پاران جاري ڪيل Kerberos ٽڪيٽن کي صحيح طور تي الڳ نه ڪيو، جيڪي RODC کان ايڊمنسٽريٽر ٽڪيٽون حاصل ڪرڻ لاءِ استعمال ٿي سگھن ٿيون بغير اجازت جي.
  • CVE-2020-25719 - سامبا جي بنياد تي فعال ڊاريڪٽري ڊومين ڪنٽرولر هميشه حساب ۾ نه ورتو SID ۽ PAC فيلڊز Kerberos ٽڪيٽن ۾ (جڏهن سيٽنگ "gensec:require_pac = true"، صرف نالو چيڪ ڪيو ويو، ۽ PAC نه ورتو ويو. اڪائونٽ ۾)، جنهن صارف کي اجازت ڏني، جنهن کي مقامي سسٽم تي اڪائونٽ ٺاهڻ جو حق حاصل آهي، ڊومين ۾ ڪنهن ٻئي صارف کي ظاهر ڪري، بشمول هڪ مراعات يافته صارف.
  • CVE-2020-25721 – Kerberos استعمال ڪندي تصديق ٿيل صارفين لاءِ، هڪ منفرد Active Directory Identifier (objectSid) هميشه جاري نه ڪيو ويو، جيڪو هڪ صارف ۽ ٻئي جي وچ ۾ ٽڪراءَ جو سبب بڻجي سگهي ٿو.
  • CVE-2021-23192 - هڪ MITM حملي دوران، اهو ممڪن هو ته ٽڪرا ٽڪرا وڏي DCE/RPC درخواستن ۾ ورهايل ڪيترن ئي حصن ۾.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو