Samba 中的缓冲区溢出和基目录越界漏洞
Samba 4.17.2、4.16.6 和 4.15.11 的修正版本已发布,消除了两个漏洞。 可以在以下页面跟踪发行版中软件包更新的发布:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch、FreeBSD。 CVE-2022-3437 - Heimdal 包的 GSSAPI 库中提供的 unwrap_des() 和 unwrap_des3() 函数中存在缓冲区溢出(自版本 4.0 起随 Samba 提供)。 利用该漏洞[...]