Samba sérülékenységek

CH azonosító

CH-13792

Angol cím

Samba vulnerabilities

Felfedezés dátuma

2016.12.19.

Súlyosság

Magas

Érintett rendszerek

Samba
Samba Team

Érintett verziók

Samba 4.0.0 - 4.5.2

Összefoglaló

A Samba magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat, kiterjesztett jogosultságokat szerezhet, illetve szolgáltatásmegtagadást érhet el.

Leírás

A távoli bejelentkezett támadó a helyi hálózaton egy speciálisan megszerkesztett adatot írhat a Samba Active Directory ldb database dnsRecord attribútumába, amellyel puffer túlcsordulást okozhat a ndr_pull_dnsp_name() függvényben, így tetszőleges kódot futtathat a célrendszeren.

A Kerberos hitelesítés használatakor a Ticket Granting Ticket (TGT)-et felhasználva megszemélyesíthetővé válik egy bejelentkezett felhasználó vagy szolgáltatás.

A távolról bejelentkezett felhasználó egy speciális tanúsítvány (Privilege Attribute Certificate – PAC) küldésének segítségével a winbindd szolgáltatás összeomlását okozhatja.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 4.3.13, 4.4.8 vagy 4.5.3 verzióra.


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »