ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Nuglaanta Samba oo u oggolaanaysa isticmaale kasta inuu beddelo furaha sirta ah

Nuglaanta Samba oo u oggolaanaysa isticmaale kasta inuu beddelo furaha sirta ah

Siideynta saxda ah ee Samba 4.16.4, 4.15.9 iyo 4.14.14 ayaa la daabacay, taasoo meesha ka saartay 5 dayacan. Siideynta xirmada cusbooneysiinta ee qeybinta waxaa lagala socon karaa bogagga: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

Nuglaanta ugu khatarta badan (CVE-2022-32744) waxay u ogolaataa isticmaalayaasha domain Directory inay beddelaan erayga sirta ah ee isticmaale kasta, oo ay ku jirto awoodda lagu beddelo erayga sirta ah ee maamulka oo ay si buuxda u maamulaan domainka. Dhibaatada waxaa keenay KDC oo aqbashay codsiyada kpasswd oo lagu sireeyay fure kasta oo la yaqaan.

Qofka wax weeraraya ee gelaya bogga interneedka waxa uu soo diri karaa codsi been abuur ah si uu u dejiyo furaha sirta ah ee cusub isaga oo ka wakiil ah isticmaale kale, isaga oo ku siraynaya fure u gaar ah, KDC-na waxa ay farsamayn doontaa iyada oo aan hubin in furuhu uu la mid yahay koontada. Furayaasha domain-ka-akhri-kaliya (RODCs) ee aan lahayn awoodda ay ku beddelaan ereyada sirta ah waxa kale oo loo isticmaali karaa in lagu diro codsiyo been abuur ah. Xakameyn ahaan, waxaad joojin kartaa taageerada nidaamka kpasswd adiga oo ku dara xariiqda "kpasswd port = 0" smb.conf.

Nuglaanta kale:

  • CVE-2022-32746 - Isticmaalayaasha Hagaha firfircoon, iyagoo soo diraya codsiyada LDAP "ku dar" ama "wax ka beddel", waxay kicin karaan isticmaalka-ka-dib-u-helka xusuusta bilaashka ah ee habka server-ka. Dhibaatada waxaa keenay xaqiiqda ah in qaybta xisaabinta xisaabtu ay gasho waxa ku jira fariinta LDAP ka dib marka moduleka kaydka xogta uu xoreeyo xusuusta loo qoondeeyey fariinta. Si aad weerar u qaaddo, waa in aad xuquuq u leedahay inaad ku darto ama wax ka beddesho sifooyinka mudnaanta leh, sida userAccountControl.
  • CVE-2022-2031 Isticmaalayaasha Hagaha Firfircoon waxay dhaafi karaan xaddidaadyo gaar ah oo ku jira kontaroolaha domainka. KDC iyo adeegga kpasswd waxay awood u leeyihiin inay midba midka kale tigidhkiisa furto, maadaama ay wadaagaan furayaal iyo xisaab isku mid ah. Sidaa darteed, isticmaale codsaday beddelka erayga sirta ah wuxuu isticmaali karaa tigidhka la helay si uu u galo adeegyada kale.
  • CVE-2022-32745 Isticmaalayaasha Hagaha Active waxay sababi karaan habsocodka server inuu shil galo iyagoo diraya LDAP "ku dar" ama "wax ka beddel" codsiyada helitaanka xogta aan la aqoon.
  • CVE-2022-32742 - Macluumaad ku saabsan waxa ku jira xusuusta serverka iyada oo la adeegsanayo hab-maamuuska SMB1. Macmiilka SMB1 ee haysta qoraalka gelitaanka kaydinta la wadaago wuxuu abuuri karaa shuruudo lagu qoro qaybo ka mid ah habka kaydinta xogta kaydinta ee faylka ama u dirida daabacaha. Weerarka waxaa la sameeyaa iyadoo la soo dirayo codsi "qor" oo muujinaya kala duwanaansho khaldan. Dhibaatadu waxay saamaysaa kaliya laamaha Samba ilaa 4.11 (laanta 4.11, taageerada SMB1 waa naafo).

Source: opennet.ru

Add a comment