Confira!!
A implementação de rede SMB / CIFS de código aberto do Samba está tendo um dia de segurança ruim.
O Samba 4.7.6, 4.6.14 e 4.5.16 estão fora hoje como atualizações de segurança para essas versões suportadas para endereçar dois CVEs que expõem vulnerabilidades voltando ao Samba 4.0.0.
CVE-2018-1050 é sobre um ataque de negação de serviço no serviço de bobinas RPC quando executado como um daemon externo. O problema mais grave, no entanto, é CVE-2018-1057, pois uma configuração DC AD Samba 4 permite que qualquer usuário autenticado altere as senhas de outros usuários, incluindo aqueles usuários com privilégios administrativos. Mais uma vez, a vulnerabilidade remonta ao lançamento original do Samba 4.0.0.
Detalhes sobre essas vulnerabilidades e os novos lançamentos de segurança podem ser encontrados através da lista de e-mails do Samba .
Até a próxima!!
Nenhum comentário:
Postar um comentário