Confira !!
Os pacotes samba atualizados corrigem vulnerabilidades de segurança: um cliente que combina os controles LDAP 'ASQ' e 'Resultados Paginados' pode causar um uso após livre no servidor AD DC LDAP do Samba (CVE-2020-10700).
MGASA-2020-0205 - Pacotes de samba atualizados corrigem vulnerabilidades de segurança
Data de publicação: 08 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0205.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-10700,
CVE-2020-10704
Os pacotes samba atualizados corrigem vulnerabilidades de segurança:
Um cliente que combine os controles LDAP 'ASQ' e 'Resultados Paginados' pode causar
um uso após livre no servidor AD DC LDAP do Samba (CVE-2020-10700).
Um filtro profundamente aninhado em uma pesquisa LDAP não autenticada pode esgotar o
Memória de pilha do servidor LDAP causando um SIGSEGV (CVE-2020-10704).
O pacote samba foi atualizado para a versão 4.10.15, corrigindo esses problemas
e outros erros. O pacote ldb foi atualizado para a versão 1.5.7. O sssd
pacote foi reconstruído para o ldb atualizado.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26566
- https://www.samba.org/samba/history/samba-4.10.13.html
- https://www.samba.org/samba/history/samba-4.10.14.html
- https://www.samba.org/samba/history/samba-4.10.15.html
- https://www.samba.org/samba/security/CVE-2020-10700.html
- https://www.samba.org/samba/security/CVE-2020-10704.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10700
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10704
SRPMS:
- 7 / core / samba-4.10.15-1.mga7
- 7 / core / sssd-1.16.3-3.2.mga7
- 7 / core / ldb-1.5.7-1.mga7
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário