Samba 中導致緩衝區溢出和基目錄越界的漏洞
Samba 4.17.2、4.16.6 和 4.15.11 的修正版本已發布,消除了兩個漏洞。 可以在以下頁面追蹤發行版中軟體包更新的發布:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch、FreeBSD。 CVE-2022-3437 - Heimdal 套件的 GSSAPI 庫中提供的 unwrap_des() 和 unwrap_des3() 函數中存在緩衝區溢位(自版本 4.0 起隨 Samba 提供)。 利用該漏洞[...]