FERRAMENTAS LINUX: Atualização de segurança do Mageia para o Samba, aviso Mageia 2020-0289

sexta-feira, 10 de julho de 2020

Atualização de segurança do Mageia para o Samba, aviso Mageia 2020-0289


Confira !!



Os pacotes samba atualizados corrigem vulnerabilidades de segurança: Andrew Bartlett descobriu que o Samba manipulava incorretamente determinadas consultas LDAP. Um invasor remoto pode usar esse problema para causar uma falha no Samba, resultando em uma negação de serviço ou possivelmente executando código arbitrário
MGASA-2020-0289 - Pacotes de samba atualizados corrigem vulnerabilidade de segurança

Data de publicação: 10 Jul 2020
URL: https://advisories.mageia.org/MGASA-2020-0289.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-10730,
     CVE-2020-10745,
     CVE-2020-10760,
     CVE-2020-14303

Pacotes samba atualizados corrigem vulnerabilidades de segurança:

Andrew Bartlett descobriu que o Samba lidava incorretamente com certos LDAP
consultas. Um invasor remoto pode usar esse problema para causar uma falha no Samba,
resultando em negação de serviço ou possivelmente executar código arbitrário
(CVE-2020-10730).

Douglas Bagnall descobriu que o Samba lidava incorretamente com determinadas consultas.
Um invasor remoto pode usar esse problema para causar uma negação de
serviço (CVE-2020-10745).

Andrei Popa descobriu que o Samba lidava incorretamente com certos LDAP
consultas. Um invasor remoto pode usar esse problema para causar uma falha no Samba,
resultando em negação de serviço ou possivelmente executar código arbitrário
(CVE-2020-10760).

O servidor AD DC NBT no Samba 4.0 entrará em uma rotação da CPU e não processará mais
solicita assim que recebe um pacote UDP vazio (comprimento zero) para a porta 137
(CVE-2020-14303).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26893
- https://www.samba.org/samba/security/CVE-2020-10730.html
- https://www.samba.org/samba/security/CVE-2020-10745.html
- https://www.samba.org/samba/security/CVE-2020-10760.html
- https://www.samba.org/samba/security/CVE-2020-14303.html
- https://www.samba.org/samba/history/samba-4.10.17.html
- https://ubuntu.com/security/notices/USN-4409-1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10730
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10745
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10760
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14303

SRPMS:
- 7 / core / ldb-1.5.8-1.mga7
- 7 / core / samba-4.10.17-1.mga7

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário