ProHoster > Blog > talafou initaneti > O se faʻafitauli i Samba e mafai ai e soʻo se tagata faʻaoga ona suia a latou faʻaupuga

O se faʻafitauli i Samba e mafai ai e soʻo se tagata faʻaoga ona suia a latou faʻaupuga

O faʻasalalauga faʻasaʻo o Samba 4.16.4, 4.15.9 ma le 4.14.14 ua faʻasalalau, faʻaumatia 5 faʻafitauli. O le tuʻuina atu o faʻafouga afifi i tufatufaga e mafai ona siakiina i luga o itulau: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

Ole fa'aletonu sili ona mata'utia (CVE-2022-32744) e mafai ai e tagata fa'aoga a le Active Directory ona sui le upu fa'aoga a so'o se tagata fa'aoga, e aofia ai le mafai ona suia le fa'aupuga fa'atonu ma maua ai le pule atoatoa i le vaega. O le fa'afitauli e mafua mai ile taliaina ole KDC ole kpasswd ole fa'ailoga fa'ailoga ma so'o se ki ua iloa.

E mafai e se tagata osofa'i ona maua le avanoa e tu'uina atu ai se talosaga pepelo e setiina se fa'aupuga fou e fai ma sui o se isi tagata fa'aoga, fa'ailogaina i lana lava ki, ma o le a fa'agasolo e KDC e aunoa ma le siakiina o le ki e fetaui ma le tala. O ki o le faitau-na'o fa'atonutonu domain (RODCs) e leai se pule e sui upu faataga e mafai foi ona fa'aoga e lafo ai talosaga pepelo. I le avea ai o se fofo, e mafai ona e faʻamalo le lagolago mo le kpasswd protocol e ala i le faʻaopoopoina o le laina "kpasswd port = 0" i le smb.conf.

O isi fa'afitauli:

  • CVE-2022-32746 - Tagata fa'aoga Active Directory, e ala i le tu'uina atu fa'apitoa LDAP "fa'aopoopo" po'o le "suia" talosaga, e mafai ona fa'aosoina se fa'aoga-pe'a-leai se manatua avanoa i le faagasologa o le server. O le faʻafitauli e mafua mai i le mea moni e maua e le module logging suʻega mea o loʻo i totonu o le feʻau LDAP pe a maeʻa ona faʻasaʻoloto e le module database le manatua na tuʻuina atu mo le feʻau. Ina ia faia se osofaʻiga, e tatau ona iai sau aia tatau e faʻaopoopo pe suia ai nisi uiga faʻapitoa, e pei ole userAccountControl.
  • CVE-2022-2031 E mafai e tagata fa'aoga Active Directory ona fa'asao nisi tapula'a i totonu o le pule'aga. KDC ma le kpasswd 'au'aunaga e iai le malosi e fa'amalo ai tiketi a le tasi ma le isi, talu ai latou te tutusa le seti o ki ma tala. E tusa ai, o le tagata faʻaoga na talosagaina se suiga o upu faʻamaonia e mafai ona faʻaogaina le pepa ulufale e maua ai isi auaunaga.
  • CVE-2022-32745 Tagata fa'aoga Active Directory e mafai ona fa'aosoina se fa'agaioiga o le server e ala i le tu'uina atu o le LDAP "fa'aopoopo" po'o le "suia" talosaga e maua ai fa'amatalaga e le'i amataina.
  • CVE-2022-32742 - Faʻamatalaga e uiga i mea o loʻo i totonu o le mafaufau o le server e ala i le faʻaogaina o le SMB1 protocol. O se tagata SMB1 o lo'o i ai le avanoa tusitusi i le teuina fa'asoa e mafai ona faia ni tulaga mo le tusiaina o vaega o mea e manatua e le server process i se faila pe lafo i se lomitusi. O le osofaʻiga e faia e ala i le tuʻuina atu o se talosaga "tusi" e faʻaalia ai se laina le saʻo. O le faʻafitauli e naʻo le aʻafia o lala Samba i luma o le 4.11 (i le 4.11 lala, SMB1 lagolago e le mafai ona faʻaogaina).

puna: opennet.ru

Faaopoopo i ai se faamatalaga