Уразливості в Samba, що призводять до переповнення буфера та виходу за кордон базового каталогу
Опубліковано коригувальні випуски пакету Samba 4.17.2, 4.16.6 та 4.15.11 з усуненням двох вразливостей. Випуск оновлень пакетів у дистрибутивах можна простежити на сторінках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. CVE-2022-3437 — переповнення буфера у функціях unwrap_des() та unwrap_des3(), що надаються в бібліотеці GSSAPI з пакету Heimdal (постачається у складі Samba, починаючи з версії 4.0). Експлуатація вразливості […]