سامبا پیچ 4.15.2، 4.14.10، اور 4.13.14 شائع کیے گئے ہیں، جو آٹھ کمزوریوں کو دور کرتے ہیں، جن میں سے اکثر ایکٹو ڈائریکٹری ڈومین کے مکمل سمجھوتہ کا باعث بن سکتے ہیں۔ خاص طور پر، ایک مسئلہ 2016 سے اور پانچ 2020 سے پیچ کیا گیا تھا۔ تاہم، ایک پیچ نے winbindd کو چلنے سے روک دیا جب "allow trusted domains = no" سیٹنگ کو فعال کیا گیا تھا (ڈویلپرز فوری طور پر درست کرنے کے ساتھ ایک اور اپ ڈیٹ شائع کرنے کا ارادہ رکھتے ہیں)۔ ڈسٹری بیوشنز میں پیکج اپ ڈیٹس کے اجراء کو درج ذیل صفحات پر ٹریک کیا جا سکتا ہے۔ Debian, Ubuntu، RHEL، SUSE، Fedora، Arch، FreeBSD۔
فکسڈ کمزوریاں:
- CVE-2020-25717 - مقامی سسٹم کے صارفین کے لیے ڈومین کے صارفین کو میپ کرنے کی منطق میں خامی کی وجہ سے، ایک ایکٹو ڈائریکٹری ڈومین صارف اپنے سسٹم پر نئے اکاؤنٹس بنانے کی اہلیت رکھتا ہے، جس کا انتظام ms-DS-MachineAccountQuota کے ذریعے کیا جاتا ہے، ڈومین کے اندر موجود دیگر سسٹمز تک جڑ تک رسائی حاصل کر سکتا ہے۔ ڈومین.
- CVE-2021-3738 - سامبا AD DC (dsdb) RPC سرور کے نفاذ میں استعمال کے بعد مفت خطرہ کنکشن سیٹ اپ میں ہیرا پھیری کرتے وقت ممکنہ طور پر استحقاق میں اضافے کا باعث بن سکتا ہے۔
- CVE-2016-2124 - SMB1 پروٹوکول کا استعمال کرتے ہوئے قائم کردہ کلائنٹ کنکشنز کو کلیئر ٹیکسٹ یا NTLM توثیق کی طرف ری ڈائریکٹ کیا جا سکتا ہے (مثال کے طور پر، درمیان میں ہونے والے حملوں کے لیے اسناد کا تعین کرنے کے لیے)، چاہے صارف یا ایپلیکیشن Kerberos کی تصدیق کی ضرورت کے لیے ترتیب دی گئی ہو۔
- CVE-2020-25722 — سامبا پر مبنی ایکٹو ڈائرکٹری ڈومین کنٹرولر نے ذخیرہ شدہ ڈیٹا پر مناسب رسائی کی جانچ نہیں کی، جس سے کسی بھی صارف کو اجازت چیک کو نظرانداز کرنے اور ڈومین کے ساتھ مکمل طور پر سمجھوتہ کرنے کی اجازت ملتی ہے۔
- CVE-2020-25718 — سامبا پر مبنی ایکٹو ڈائرکٹری ڈومین کنٹرولر نے صرف پڑھنے کے لیے ڈومین کنٹرولر (RODC) کے ذریعے جاری کردہ Kerberos ٹکٹوں کو مناسب طریقے سے الگ نہیں کیا، جو بغیر اجازت کے RODC سے ایڈمنسٹریٹر ٹکٹس حاصل کرنے کے لیے استعمال کیا جا سکتا ہے۔
- CVE-2020-25719 — سامبا پر مبنی ایکٹو ڈائرکٹری ڈومین کنٹرولر ہمیشہ Kerberos ٹکٹوں میں SID اور PAC فیلڈز پر غور نہیں کرتا تھا (جب "gensec:require_pac = true" سیٹ کرتے وقت صرف نام کی جانچ پڑتال کی جاتی تھی، اور PAC پر غور نہیں کیا جاتا تھا)، جس نے ایک صارف کو اجازت دی کہ وہ اکاؤنٹس بنانے کا حق رکھتا ہے، بشمول ایک دوسرے صارف کو مقامی سسٹم میں impersonvi ڈومین پر اکاؤنٹس بنانے کا۔
- CVE-2020-25721 - Kerberos سے تصدیق شدہ صارفین کو ہمیشہ منفرد ایکٹیو ڈائرکٹری شناخت کنندہ (objectSid) جاری نہیں کیا گیا، جو صارف سے صارف کے اوورلیپ کا باعث بن سکتا ہے۔
- CVE-2021-23192 - ایک درمیانی حملہ بڑی DCE/RPC درخواستوں میں ٹکڑے ٹکڑے کر سکتا ہے جو متعدد حصوں میں تقسیم ہیں۔
ماخذ: opennet.ru
