sexta-feira, 10 de julho de 2020
Atualização de segurança do Mageia para o Samba, aviso Mageia 2020-0289
Confira !!
Os pacotes samba atualizados corrigem vulnerabilidades de segurança: Andrew Bartlett descobriu que o Samba manipulava incorretamente determinadas consultas LDAP. Um invasor remoto pode usar esse problema para causar uma falha no Samba, resultando em uma negação de serviço ou possivelmente executando código arbitrário
MGASA-2020-0289 - Pacotes de samba atualizados corrigem vulnerabilidade de segurança
Data de publicação: 10 Jul 2020
URL: https://advisories.mageia.org/MGASA-2020-0289.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-10730,
CVE-2020-10745,
CVE-2020-10760,
CVE-2020-14303
Pacotes samba atualizados corrigem vulnerabilidades de segurança:
Andrew Bartlett descobriu que o Samba lidava incorretamente com certos LDAP
consultas. Um invasor remoto pode usar esse problema para causar uma falha no Samba,
resultando em negação de serviço ou possivelmente executar código arbitrário
(CVE-2020-10730).
Douglas Bagnall descobriu que o Samba lidava incorretamente com determinadas consultas.
Um invasor remoto pode usar esse problema para causar uma negação de
serviço (CVE-2020-10745).
Andrei Popa descobriu que o Samba lidava incorretamente com certos LDAP
consultas. Um invasor remoto pode usar esse problema para causar uma falha no Samba,
resultando em negação de serviço ou possivelmente executar código arbitrário
(CVE-2020-10760).
O servidor AD DC NBT no Samba 4.0 entrará em uma rotação da CPU e não processará mais
solicita assim que recebe um pacote UDP vazio (comprimento zero) para a porta 137
(CVE-2020-14303).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26893
- https://www.samba.org/samba/security/CVE-2020-10730.html
- https://www.samba.org/samba/security/CVE-2020-10745.html
- https://www.samba.org/samba/security/CVE-2020-10760.html
- https://www.samba.org/samba/security/CVE-2020-14303.html
- https://www.samba.org/samba/history/samba-4.10.17.html
- https://ubuntu.com/security/notices/USN-4409-1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10730
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10745
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10760
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14303
SRPMS:
- 7 / core / ldb-1.5.8-1.mga7
- 7 / core / samba-4.10.17-1.mga7
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Mageia,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário