ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > සම්බා අනතුරුදායක දුර්වලතා 8ක් සවි කළේය

සම්බා අනතුරුදායක දුර්වලතා 8ක් සවි කළේය

Samba පැකේජයේ නිවැරදි නිකුතු 4.15.2, 4.14.10 සහ 4.13.14 අවදානම් 8 ක් ඉවත් කරමින් ප්‍රකාශයට පත් කර ඇති අතර, ඒවායින් බොහොමයක් Active Directory වසම සම්පූර්ණයෙන් සම්මුතියකට ගෙන යා හැක. 2016 සිට එක් ගැටළුවක් විසඳා ඇති අතර 2020 සිට පහක් විසඳා ඇති බව සැලකිය යුතු කරුණකි, කෙසේ වෙතත්, එක් විසඳුමක් මඟින් “විශ්වාසදායක වසම් වලට ඉඩ දෙන්න = නැත” සැකසුම සමඟ Winbindd දියත් කිරීමට නොහැකි විය (සංවර්ධකයින් ඉක්මනින් තවත් යාවත්කාලීනයක් ප්‍රකාශයට පත් කිරීමට අදහස් කරයි නිවැරදි කරන්න). බෙදාහැරීම්වල පැකේජ යාවත්කාලීන නිකුත් කිරීම පිටු මත නිරීක්ෂණය කළ හැක: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

ස්ථාවර දුර්වලතා:

  • CVE-2020-25717 - වසම් පරිශීලකයන් දේශීය පද්ධති පරිශීලකයන් වෙත සිතියම්ගත කිරීමේ තර්කයේ දෝෂයක් හේතුවෙන්, ms-DS-MachineAccountQuota හරහා කළමනාකරණය කරන ඔහුගේ පද්ධතියේ නව ගිණුම් සෑදීමේ හැකියාව ඇති Active Directory වසම් පරිශීලකයෙකුට root ලබා ගත හැක. වසම තුළ ඇතුළත් අනෙකුත් පද්ධති වෙත ප්‍රවේශය.
  • CVE-2021-3738 යනු Samba AD DC RPC සේවාදායක ක්‍රියාත්මක කිරීමේ (dsdb) නිදහස් ප්‍රවේශයෙන් පසුව භාවිතා කිරීමකි, එය සම්බන්ධතා හැසිරවීමේදී වරප්‍රසාද උත්සන්න වීමට හේතු විය හැක.
  • CVE-2016-2124 - SMB1 ප්‍රොටෝකෝලය භාවිතයෙන් ස්ථාපිත සේවාලාභී සම්බන්ධතා පැහැදිලි පාඨයෙන් හෝ NTLM හරහා (උදාහරණයක් ලෙස, MITM ප්‍රහාර වලදී අක්තපත්‍ර තීරණය කිරීමට), පරිශීලකයාට හෝ යෙදුමට අනිවාර්යය සඳහා නිශ්චිතව දක්වා ඇති සැකසුම් තිබුණද, සත්‍යාපන පරාමිති සම්මත කිරීමට මාරු කළ හැකිය. Kerberos හරහා සත්‍යාපනය.
  • CVE-2020-25722 – Samba-පදනම් වූ Active Directory වසම් පාලකයක් ගබඩා කර ඇති දත්ත මත නිසි ප්‍රවේශ පරීක්‍ෂාවන් සිදු නොකළ අතර, ඕනෑම පරිශීලකයෙකුට අධිකාරියේ චෙක්පත් මඟහැර වසම සම්පූර්ණයෙන්ම සම්මුතියට පත් කිරීමට ඉඩ සලසයි.
  • CVE-2020-25718 - Samba-පාදක Active Directory වසම් පාලකය RODC (කියවීමට පමණක් වසම් පාලක) විසින් නිකුත් කරන ලද Kerberos ටිකට්පත් නිවැරදිව හුදකලා කර නැත, එය අවසරයකින් තොරව RODC වෙතින් පරිපාලක ප්‍රවේශපත්‍ර ලබා ගැනීමට භාවිතා කළ හැක.
  • CVE-2020-25719 – Samba-පාදක සක්‍රීය නාමාවලි ඩොමේන් පාලකය Kerberos ප්‍රවේශපත්‍රවල SID සහ PAC ක්ෂේත්‍ර සෑම විටම සැලකිල්ලට නොගත්තේය (“gensec:require_pac = true” සැකසීමේදී, නම පමණක් පරීක්ෂා කර ඇති අතර PAC නොවේ සැලකිල්ලට ගෙන), එය ප්‍රාදේශීය පද්ධතියේ ගිණුම් සෑදීමට අයිතිය ඇති පරිශීලකයාට වරප්‍රසාද ලත් අයෙකු ඇතුළුව වසම තුළ වෙනත් පරිශීලකයෙකු ලෙස පෙනී සිටීමට ඉඩ සලසයි.
  • CVE-2020-25721 - Kerberos භාවිතයෙන් සත්‍යාපනය කරන ලද පරිශීලකයින් සඳහා, අද්විතීය ක්‍රියාකාරී නාමාවලි හඳුනාගැනීමක් (objectSid) සෑම විටම නිකුත් නොකළ අතර, එය එක් පරිශීලකයෙකු සහ තවත් අයෙකු අතර ඡේදනය වීමට හේතු විය හැක.
  • CVE-2021-23192 - MITM ප්‍රහාරයක් අතරතුර, විශාල DCE/RPC ඉල්ලීම් වල කොටස් කිහිපයක් කොටස් කිහිපයකට බෙදා වංචා කිරීමට හැකි විය.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න