Навсозиҳои Samba 4.17.2, 4.16.6 ва 4.15.11 бароварда шуданд, ки ду осебпазириро бартараф карданд. Шумо метавонед нашри навсозиҳои бастаҳоро дар ин дистрибутсияҳо дар саҳифаҳои зерин пайгирӣ кунед: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 — Сарбории буфер дар функсияҳои unwrap_des() ва unwrap_des3(), ки дар китобхонаи GSSAPI аз бастаи Heimdal (аз версияи 4.0 бо Samba дохил карда шудааст) пешниҳод шудаанд. Аз ин осебпазирӣ метавон бо фиристодани бастаи махсус таҳияшуда ба системаҳое, ки GSSAPI-ро истифода мебаранд, истифода бурд. Масалан, мушкилот дар татбиқи муштарӣ ва системаи файлӣ зоҳир мешавад. сервер Бар асоси протоколи SMB1, бо истифода аз DCE/RPC ва дар контроллери домени Active Directory. Системаҳое, ки бо истифода аз MIT Kerberos (—with-system-mitkrb5) ба ҷои Heimdal сохта шудаанд, аз ин масъала таъсир намебинанд.
- CVE-2022-3592 - Имконияти аз ҳадди феҳристи содиршуда гузаштан ва дастрасӣ ба ҳама гуна файл дар сервер Тавассути коркарди пайвандҳои рамзӣ. Ин мушкилот ба Samba 4.17 хос аст ва аз сабаби хатогӣ дар рамзи нав барои коркарди пайвандҳои рамзӣ дар фазои корбар ба вуҷуд омадааст (дар рамз санҷише барои боварӣ ҳосил кардан аз он, ки директорияи мақсадноки пайванд дар берун аз директорияи содиршуда ҷойгир аст, мавҷуд набуд). Ин осебпазирӣ метавонад аз ҷониби муштарӣ бо дастрасии навиштан ба қисмати содиршуда, ки тавассути протоколҳои SMB1 ё NFS таъмин карда мешавад, истифода шавад, ки имкон медиҳад пайвандҳои рамзӣ эҷод карда шаванд.
Манбаъ: opennet.ru
