சம்பா 8 ஆபத்தான பாதிப்புகளை சரி செய்தார்

சாம்பா பேட்ச்கள் 4.15.2, 4.14.10, மற்றும் 4.13.14 வெளியிடப்பட்டுள்ளன. இவை எட்டுப் பாதுகாப்பு குறைபாடுகளைச் சரிசெய்கின்றன, இவற்றில் பெரும்பாலானவை ஒரு ஆக்டிவ் டைரக்டரி டொமைனின் முழுமையான பாதிப்புக்கு வழிவகுக்கக்கூடும். குறிப்பிடத்தக்க வகையில், இந்தப் பிரச்சினைகளில் ஒன்று 2016 முதலும், ஐந்து 2020 முதலும் சரிசெய்யப்பட்டுள்ளன. இருப்பினும், "allow trusted domains = no" என்ற அமைப்பு இயக்கப்பட்டிருந்தபோது, ​​ஒரு பேட்ச் winbindd இயங்குவதைத் தடுத்தது (டெவலப்பர்கள் இந்தத் திருத்தத்துடன் மற்றொரு அப்டேட்டை உடனடியாக வெளியிடத் திட்டமிட்டுள்ளனர்). டிஸ்ட்ரிபியூஷன்களில் பேக்கேஜ் அப்டேட்களின் வெளியீட்டைப் பின்வரும் பக்கங்களில் கண்காணிக்கலாம்: Debian, UbuntuRHEL, SUSE, Fedora, Arch, FreeBSD.

நிலையான பாதிப்புகள்:

  • CVE-2020-25717 - டொமைன் பயனர்களை உள்ளூர் கணினி பயனர்களுடன் இணைக்கும் தர்க்கத்தில் உள்ள ஒரு குறைபாட்டின் காரணமாக, ms-DS-MachineAccountQuota மூலம் நிர்வகிக்கப்படும், தனது கணினியில் புதிய கணக்குகளை உருவாக்கும் திறன் கொண்ட ஒரு ஆக்டிவ் டைரக்டரி டொமைன் பயனரால், அந்த டொமைனிலுள்ள மற்ற கணினிகளுக்கு ரூட் அணுகலைப் பெற முடியும். டொமைன் பெயர்.
  • CVE-2021-3738 - Samba AD DC (dsdb) RPC சேவையக செயல்படுத்தலில் பயன்பாட்டிற்குப் பிறகு இல்லாத பாதிப்பு, இணைப்பு அமைப்பைக் கையாளும் போது சலுகை அதிகரிப்பிற்கு வழிவகுக்கும்.
  • CVE-2016-2124 - பயனர் அல்லது பயன்பாடு Kerberos அங்கீகாரம் தேவைப்படும் வகையில் உள்ளமைக்கப்பட்டிருந்தாலும், SMB1 நெறிமுறையைப் பயன்படுத்தி நிறுவப்பட்ட கிளையன்ட் இணைப்புகள் cleartext அல்லது NTLM அங்கீகாரத்திற்கு (எ.கா., மேன்-இன்-தி-மிடில் தாக்குதல்களுக்கான சான்றுகளைத் தீர்மானிக்க) திருப்பிவிடப்படலாம்.
  • CVE-2020-25722 — Samba-அடிப்படையிலான Active Directory டொமைன் கட்டுப்படுத்தி சேமிக்கப்பட்ட தரவில் சரியான அணுகல் சோதனைகளைச் செய்யவில்லை, இதனால் எந்தவொரு பயனரும் அனுமதி சோதனைகளைத் தவிர்த்து, டொமைனை முழுமையாக சமரசம் செய்ய அனுமதிக்கிறது.
  • CVE-2020-25718 — ஒரு Samba-அடிப்படையிலான Active Directory டொமைன் கட்டுப்படுத்தி, படிக்க மட்டும் டொமைன் கட்டுப்படுத்தி (RODC) வழங்கிய Kerberos டிக்கெட்டுகளை சரியாக தனிமைப்படுத்தவில்லை, இது அங்கீகாரம் இல்லாமல் RODC இலிருந்து நிர்வாகி டிக்கெட்டுகளைப் பெறப் பயன்படுத்தப்படலாம்.
  • CVE-2020-25719 — ஒரு Samba-அடிப்படையிலான Active Directory டொமைன் கட்டுப்படுத்தி, Kerberos டிக்கெட்டுகளில் SID மற்றும் PAC புலங்களை எப்போதும் கருத்தில் கொள்ளவில்லை ("gensec:require_pac = true" என அமைக்கும் போது, ​​பெயர் மட்டுமே சரிபார்க்கப்பட்டது, மேலும் PAC கருதப்படவில்லை), இது உள்ளூர் அமைப்பில் கணக்குகளை உருவாக்கும் உரிமையைக் கொண்ட ஒரு பயனரை, சலுகை பெற்ற ஒருவர் உட்பட, டொமைனில் மற்றொரு பயனரைப் போல ஆள்மாறாட்டம் செய்ய அனுமதித்தது.
  • CVE-2020-25721 – கெர்பரோஸ்-அங்கீகரிக்கப்பட்ட பயனர்களுக்கு எப்போதும் தனித்துவமான ஆக்டிவ் டைரக்டரி அடையாளங்காட்டிகள் (objectSid) வழங்கப்படுவதில்லை, இது பயனருக்குப் பயனருக்கு ஒன்றுடன் ஒன்று சேர வழிவகுக்கும்.
  • CVE-2021-23192 - ஒரு மேன்-இன்-தி-மிடில் தாக்குதல், பல பகுதிகளாகப் பிரிக்கப்பட்ட பெரிய DCE/RPC கோரிக்கைகளில் துண்டுகளை ஏமாற்றக்கூடும்.

ஆதாரம்: opennet.ru

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster