సాంబా 4.17.2, 4.16.6 మరియు 4.15.11 ప్యాకేజీ యొక్క దిద్దుబాటు విడుదలలు రెండు దుర్బలత్వాల తొలగింపుతో ప్రచురించబడ్డాయి. పంపిణీలలో ప్యాకేజీ నవీకరణల విడుదలను పేజీలలో ట్రాక్ చేయవచ్చు: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 - Heimdal ప్యాకేజీ నుండి GSSAPI లైబ్రరీలో అందించబడిన unwrap_des() మరియు unwrap_des3() ఫంక్షన్లలో బఫర్ ఓవర్ఫ్లో (వెర్షన్ 4.0 నుండి Sambaతో రవాణా చేయబడింది). GSSAPIని ఉపయోగించే సిస్టమ్లకు ప్రత్యేకంగా రూపొందించిన ప్యాకేజీని పంపడం ద్వారా దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. ఉదాహరణకు, DCE / RPCని ఉపయోగిస్తున్నప్పుడు మరియు యాక్టివ్ డైరెక్టరీ డొమైన్ కంట్రోలర్లో SMB1 ప్రోటోకాల్ ఆధారంగా క్లయింట్ మరియు ఫైల్ సర్వర్ అమలులో సమస్య వ్యక్తమవుతుంది. హీమ్డాల్కు బదులుగా MIT Kerberos (--with-system-mitkrb5)తో నిర్మించిన సిస్టమ్లు ప్రభావితం కావు.
- CVE-2022-3592 - ఎగుమతి చేయబడిన డైరెక్టరీ యొక్క సరిహద్దులను దాటి వెళ్ళే సామర్థ్యం మరియు సింబాలిక్ లింక్ల తారుమారు ద్వారా సర్వర్లోని ఏదైనా ఫైల్ను యాక్సెస్ చేయగల సామర్థ్యం. సమస్య Samba 4.17 బ్రాంచ్లో మాత్రమే కనిపిస్తుంది మరియు వినియోగదారు స్థలంలో సింబాలిక్ లింక్లను నిర్వహించడానికి కొత్త కోడ్లోని బగ్ కారణంగా ఏర్పడింది (లింక్ యొక్క లక్ష్య డైరెక్టరీ ఎగుమతి చేయబడిన డైరెక్టరీ వెలుపల ఉందని తనిఖీ చేయడం కోడ్ లేదు). సింబాలిక్ లింక్ల సృష్టిని అనుమతించే SMB1 లేదా NFS ప్రోటోకాల్ల ద్వారా అందించబడిన ఎగుమతి చేయబడిన విభజనకు రైట్ యాక్సెస్ ఉన్న క్లయింట్ ద్వారా దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు.
మూలం: opennet.ru