ช่องโหว่ใน Samba ที่อนุญาตให้ผู้ใช้เปลี่ยนรหัสผ่านได้
เวอร์ชันแก้ไขของ Samba 4.16.4, 4.15.9 และ 4.14.14 ได้รับการเผยแพร่แล้ว ซึ่งกำจัดช่องโหว่ 5 รายการ สามารถติดตามการเปิดตัวการอัปเดตแพ็คเกจในการแจกแจงได้ในหน้า: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD ช่องโหว่ที่อันตรายที่สุด (CVE-2022-32744) ทำให้ผู้ใช้โดเมน Active Directory เปลี่ยนรหัสผ่านของผู้ใช้คนใดก็ได้ รวมถึงสามารถเปลี่ยนรหัสผ่านผู้ดูแลระบบและควบคุมโดเมนได้เต็มรูปแบบ ปัญหา […]