Samba publikuje aktualizacje bezpieczeństwa.(P23-029)

cert.pse-online.pl 1 rok temu
ProductWszystkie wersje Samby od 4.0 do 4.16.10, 4.17.7, 4.18.1.
Numer CVECVE-2023-0614
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającej poprawki dla luki #VU14335 (CVE-2018-10919). Zdalny użytkownik może ominąć wprowadzone ograniczenia bezpieczeństwa i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0225
KrytycznośćNiska
OpisLuka w zabezpieczeniach występuje z powodu niewłaściwych ograniczeń dostępu. Zdalny nieuprzywilejowany użytkownik może usunąć atrybut „dnsHostname”.
Numer CVECVE-2023-0922
KrytycznośćNiska
OpisLuka istnieje, ponieważ samba-tool przesyła poświadczenia do serwera LDAP w postaci zwykłego tekstu. Zdalny atakujący z możliwością przechwytywania ruchu sieciowego może uzyskać dostęp do wrażliwych danych.
AktualizacjaTAK
Linkhttps://www.samba.org/samba/security
Idź do oryginalnego materiału