Samba sérülékenysége

2015. február 23. 19:57

CH azonosító

CH-12018

Angol cím

Samba vulnerability

Felfedezés dátuma

2015.02.22.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
Linux
NonStop Server
Samba
Samba Team

Érintett verziók

Samba 3.5.0-s verziótól a 4.2.0rc4 verzióig.

Összefoglaló

A Samba szerverek sérülékenysége vált ismertté. A hibát kihasználva, a támadók hitelesítés nélküli kapcsolaton keresztül, root jogosultságokkal kódokat futtathatnak a szerveren.

Leírás

Távolról kihasználható hibát fedeztek fel a Samba daemon-ban (smbd), amely a 3.5.0-s verziótól a 4.2.0rc4 verzióig bezárólag minden Samba kiadást érint. A támadó egy Samba kliens segítségével megfelelően összeállított netlogon csomagokat küldhet a Samba daemon-nak, amely azt feldolgozva távoli kódfuttatásra adhat lehetőséget az smbd-t futtató felhasználó privilégiumszintjével (ami alapértelmezetten a root felhasználó).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az alábbi disztribúciók javított verziói:

squeeze 2:3.5.6~dfsg-3squeeze12

wheezy 2:3.6.6-6+deb7u5

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Samba sérülékenysége