Samba fa'amauina 8 fa'aletonu mata'utia

Ua lomiaina Samba patches 4.15.2, 4.14.10, ma le 4.13.14, ma ua foia ai vaivaiga e valu, o le tele lava o ia mea e ono taitai atu ai i le faaleagaina atoa o se Active Directory domain. E maitauina, o se tasi o faafitauli na faaleleia talu mai le 2016, ma le lima talu mai le 2020. Peitai, o le tasi patch na taofia ai le winbindd mai le faagaoioia ina ua faagaoioia le faatulagaga "allow trusted domains = no" (o loo fuafua le au atiaʻe e vave lomia se isi faafouga faatasi ai ma le faaleleia). O le tatalaina o faafouga o afifi i tufatufaga e mafai ona siaki i itulau nei: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Fa'aletonu fa'aletonu:

  • CVE-2020-25717 - Ona o se faaletonu i le manatu mo le fa'afanua o tagata fa'aoga o le 'upega tafa'ilagi i tagata fa'aoga o le faiga fa'alotoifale, o se tagata fa'aoga o le 'upega tafa'ilagi Active Directory e mafai ona fatuina ni tala fou i luga o la latou faiga, e pulea e ala i le ms-DS-MachineAccountQuota, e mafai ona maua le avanoa i isi faiga i totonu o le 'upega tafa'ilagi. igoa.
  • CVE-2021-3738 o se Fa'aoga pe a uma ona maua avanoa i le Samba AD DC RPC server fa'atinoina (dsdb), lea e mafai ona ta'ita'ia ai le fa'ateleina o avanoa pe a fa'aogaina feso'ota'iga.
  • CVE-2016-2124 - O fesoʻotaʻiga a le aufaipisinisi ua faʻavaeina e faʻaaoga ai le SMB1 protocol e mafai ona fesuiaʻi i le pasia o faʻamaoniga faʻamaonia i tusitusiga manino poʻo ala i le NTLM (mo se faʻataʻitaʻiga, e fuafua ai faʻamaoniga i taimi o osofaʻiga a le MITM), e tusa lava pe o loʻo i ai i le tagata faʻaoga poʻo le talosaga le faʻatonuga mo le faʻatulafonoina faʻamaoniga e ala i Kerberos.
  • CVE-2020-25722 - O le Samba-based Active Directory domain controller e leʻi faia ni siaki saʻo avanoa i luga o faʻamaumauga teuina, faʻatagaina soʻo se tagata faʻaoga e faʻamalo siaki pulega ma faʻafefete atoatoa le vaega.
  • CVE-2020-25718 - O le Samba-based Active Directory domain controller e leʻi faʻaesea saʻo Kerberos tiketi na tuʻuina atu e le RODC (Read-only domain controller), lea e mafai ona faʻaaogaina e maua ai tiketi pule mai le RODC e aunoa ma le faʻatagaina e faia ai.
  • CVE-2020-25719 - Samba-based Active Directory domain controller e leʻi amanaʻia i taimi uma fanua SID ma PAC i Kerberos tiketi (pe a seti "gensec: manaʻomia_pac = moni", naʻo le igoa na siaki, ma e leʻi ave le PAC i totonu), lea na faʻatagaina ai le tagata faʻaoga, o loʻo i ai le aia tatau e fatuina ai faʻamatalaga i luga o le faiga faʻapitonuʻu, faʻafoliga i se isi tagata faʻaoga i totonu o le vaega, e aofia ai se faʻamanuiaga.
  • CVE-2020-25721 - Mo tagata faʻaoga faʻamaonia e faʻaaoga ai le Kerberos, e leʻi tuʻuina atu i taimi uma se faʻamatalaga Active Directory (objectSid), e mafai ona taʻitaʻia ai fesoʻotaʻiga i le va o le tasi tagata faʻaoga ma le isi.
  • CVE-2021-23192 - I le taimi o se osofaʻiga a le MITM, na mafai ona faʻafefeina ni vaega i talosaga DCE/RPC tetele e vaevaeina i ni vaega.

puna: opennet.ru

Faʻatau talimalo faʻatuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers 🔥 Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster