سامبا پيچ 4.15.2، 4.14.10، ۽ 4.13.14 شايع ڪيا ويا آهن، جيڪي اٺ ڪمزورين کي حل ڪن ٿا، جن مان گھڻا هڪ ايڪٽو ڊاريڪٽري ڊومين جي مڪمل سمجهوتي جو سبب بڻجي سگهن ٿا. خاص طور تي، هڪ مسئلو 2016 کان ۽ پنج 2020 کان پيچ ڪيو ويو هو. جڏهن ته، هڪ پيچ winbindd کي هلڻ کان روڪيو جڏهن "قابل اعتماد ڊومينز = نه" سيٽنگ فعال ڪئي وئي هئي (ڊولپرز فوري طور تي فڪس سان ٻي اپڊيٽ شايع ڪرڻ جو ارادو رکن ٿا). تقسيم ۾ پيڪيج اپڊيٽ جي رليز کي هيٺين صفحن تي ٽريڪ ڪري سگهجي ٿو: Debian, Ubuntu، آر ايڇ اي ايل، سوس، فيڊورا، آرچ، فري بي ايس ڊي.
مقرر ٿيل ڪمزوريون:
- CVE-2020-25717 - ڊومين استعمال ڪندڙن کي مقامي سسٽم استعمال ڪندڙن سان ميپ ڪرڻ جي منطق ۾ هڪ خامي جي ڪري، هڪ ايڪٽو ڊاريڪٽري ڊومين استعمال ڪندڙ جيڪو پنهنجي سسٽم تي نوان اڪائونٽ ٺاهڻ جي صلاحيت رکي ٿو، جيڪو ms-DS-MachineAccountQuota ذريعي منظم ڪيو ويندو آهي، ڊومين اندر ٻين سسٽم تائين روٽ رسائي حاصل ڪري سگهي ٿو. ڊومين.
- CVE-2021-3738 سامبا AD DC RPC سرور تي عمل درآمد (dsdb) ۾ مفت رسائي کان پوءِ استعمال ڪيو ويو آهي، جيڪو ممڪن طور تي استحقاق جي واڌ جو سبب بڻجي سگهي ٿو جڏهن ڪنيڪشن کي هٿي وٺرائڻ.
- CVE-2016-2124 - SMB1 پروٽوڪول استعمال ڪندي قائم ڪيل ڪلائنٽ ڪنيڪشنز کي تبديل ڪري سگھجي ٿو تصديقي پيرا ميٽرز پاس ڪرڻ لاءِ صاف متن ۾ يا NTLM ذريعي (مثال طور، MITM حملن دوران سندن جو تعين ڪرڻ)، جيتوڻيڪ استعمال ڪندڙ يا ايپليڪيشن وٽ سيٽنگون لازمي طور تي بيان ڪيون ويون آھن Kerberos ذريعي تصديق.
- CVE-2020-25722 - هڪ سامبا جي بنياد تي فعال ڊاريڪٽري ڊومين ڪنٽرولر محفوظ ڪيل ڊيٽا تي صحيح رسائي جي چڪاس نه ڪئي، ڪنهن به صارف کي اجازت ڏني ته اٿارٽي چيڪن کي نظرانداز ڪري ۽ مڪمل طور تي ڊومين سان سمجھوتو ڪري.
- CVE-2020-25718 - سامبا جي بنياد تي فعال ڊاريڪٽري ڊومين ڪنٽرولر RODC (صرف پڙهڻ لاءِ ڊومين ڪنٽرولر) پاران جاري ڪيل Kerberos ٽڪيٽن کي صحيح طور تي الڳ نه ڪيو، جيڪي RODC کان ايڊمنسٽريٽر ٽڪيٽون حاصل ڪرڻ لاءِ استعمال ٿي سگھن ٿيون بغير اجازت جي.
- CVE-2020-25719 - سامبا جي بنياد تي فعال ڊاريڪٽري ڊومين ڪنٽرولر هميشه حساب ۾ نه ورتو SID ۽ PAC فيلڊز Kerberos ٽڪيٽن ۾ (جڏهن سيٽنگ "gensec:require_pac = true"، صرف نالو چيڪ ڪيو ويو، ۽ PAC نه ورتو ويو. اڪائونٽ ۾)، جنهن صارف کي اجازت ڏني، جنهن کي مقامي سسٽم تي اڪائونٽ ٺاهڻ جو حق حاصل آهي، ڊومين ۾ ڪنهن ٻئي صارف کي ظاهر ڪري، بشمول هڪ مراعات يافته صارف.
- CVE-2020-25721 – Kerberos استعمال ڪندي تصديق ٿيل صارفين لاءِ، هڪ منفرد Active Directory Identifier (objectSid) هميشه جاري نه ڪيو ويو، جيڪو هڪ صارف ۽ ٻئي جي وچ ۾ ٽڪراءَ جو سبب بڻجي سگهي ٿو.
- CVE-2021-23192 - هڪ MITM حملي دوران، اهو ممڪن هو ته ٽڪرا ٽڪرا وڏي DCE/RPC درخواستن ۾ ورهايل ڪيترن ئي حصن ۾.
جو ذريعو: opennet.ru
