FERRAMENTAS LINUX: Atualização desegurança do Mageia para o Samba, aviso Mageia 2020-0205

sexta-feira, 8 de maio de 2020

Atualização desegurança do Mageia para o Samba, aviso Mageia 2020-0205




Confira !!



Os pacotes samba atualizados corrigem vulnerabilidades de segurança: um cliente que combina os controles LDAP 'ASQ' e 'Resultados Paginados' pode causar um uso após livre no servidor AD DC LDAP do Samba (CVE-2020-10700).
MGASA-2020-0205 - Pacotes de samba atualizados corrigem vulnerabilidades de segurança

Data de publicação: 08 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0205.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-10700,
     CVE-2020-10704

Os pacotes samba atualizados corrigem vulnerabilidades de segurança:

Um cliente que combine os controles LDAP 'ASQ' e 'Resultados Paginados' pode causar
um uso após livre no servidor AD DC LDAP do Samba (CVE-2020-10700).

Um filtro profundamente aninhado em uma pesquisa LDAP não autenticada pode esgotar o
Memória de pilha do servidor LDAP causando um SIGSEGV (CVE-2020-10704).

O pacote samba foi atualizado para a versão 4.10.15, corrigindo esses problemas
e outros erros. O pacote ldb foi atualizado para a versão 1.5.7. O sssd
pacote foi reconstruído para o ldb atualizado.

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26566
- https://www.samba.org/samba/history/samba-4.10.13.html
- https://www.samba.org/samba/history/samba-4.10.14.html
- https://www.samba.org/samba/history/samba-4.10.15.html
- https://www.samba.org/samba/security/CVE-2020-10700.html
- https://www.samba.org/samba/security/CVE-2020-10704.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10700
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10704

SRPMS:
- 7 / core / samba-4.10.15-1.mga7
- 7 / core / sssd-1.16.3-3.2.mga7
- 7 / core / ldb-1.5.7-1.mga7


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário