Lỗ hổng trong Samba cho phép bất kỳ người dùng nào thay đổi mật khẩu của họ
Các bản phát hành sửa lỗi của Samba 4.16.4, 4.15.9 và 4.14.14 đã được công bố, loại bỏ 5 lỗ hổng. Việc phát hành các bản cập nhật gói trong các bản phân phối có thể được theo dõi trên các trang: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Lỗ hổng nguy hiểm nhất (CVE-2022-32744) cho phép người dùng miền Active Directory thay đổi mật khẩu của bất kỳ người dùng nào, bao gồm khả năng thay đổi mật khẩu quản trị viên và giành toàn quyền kiểm soát miền. Vấn đề […]