Baixe o Samba 4.4.5 !
Hoje, 07 de julho de 2016, a equipe de desenvolvimento Samba anunciou a disponibilidade imediata para download do Samba 4.4.5, 4.3.11 e 4.2.14 atualizações de manutenção.
De acordo com as notas de versão , estas são versões de segurança que foram empurrados para resolver um problema em que o lado do cliente SMB2 / 3 assinatura necessária pode ser rebaixado, o que foi amplamente documentado em CVE-2016-2119 .
"É possível a um atacante para fazer o downgrade a assinatura necessária para uma conexão do cliente SMB2 / 3, através da injeção as bandeiras SMB2_SESSION_FLAG_IS_GUEST ou SMB2_SESSION_FLAG_IS_NULL", diz comunicado de segurança de hoje.
Em termos leigos, isso significa que um invasor pode representar um servidor que os usuários possam conectar usando Samba, um open-source re-implementação do protocolo de rede SMB / CIFS, e depois entregar resultados maliciosos.
O problema afeta componentes como winbindd, que usa DCE / RPC (Distributed Computing Environment / chamadas de procedimento remoto) sobre SMB2 ao se comunicar com domínios confiáveis como um controlador de domínio ou com controladores de domínio como um servidor membro.
As conexões DCE / RPC foram projetados desde o início para ser seguro, protegido pela combinação de "cliente protocolo max ipc" e os parâmetros "cliente ipc de assinatura".
samba-ferramenta e rpcclient também são afetados
Além disso, parece que as ferramentas de gerenciamento de Samba como samba-ferramenta e rpcclient também são afetados por este questões de segurança onde o SMB2 / 3 assinatura necessária pode ser rebaixado, como eles também usam DCE / RPC sobre SMB2 / 3 conexões.
E, de acordo com o aviso de segurança, várias outras ferramentas Samba continuam desprotegidos, mas eles não usam SMB2 / 3 assinatura através do parâmetro "assinatura do cliente". Entre elas, podemos citar smbclient, smbget, smbcacls e smbcquota.
Quaisquer outras aplicações utilizando a biblioteca libsmbclient e que preencham as condições mencionadas acima também poderia ser desprotegido, por isso é recomendado que você atualize o Samba para as novas versões que foram lançadas hoje.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário