Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей

Подготовлены корректирующие выпуски пакета Samba 4.8.4, 4.7.9 и 4.6.16, в которых устранено несколько уязвимостей:

  • CVE-2018-1139 — позволяет применить для аутентификации устаревший алгоритм NTLMv1, даже если он отключен в настройках;
  • CVE-2018-1140 — отсутствие проверки на нулевой указатель может привести к краху Samba AD DC при отправке определённым образом оформленных запросов через DNS или LDAP;
  • CVE-2018-10858 — при обращении клиента к серверу, подконтрольному злоумышленнику, возможно повреждение областей памяти libsmbclient;
  • CVE-2018-10918 — отсутствие проверки на нулевой указатель может привести к краху Samba AD DC через отправку аутентифицированного запроса через DRSUAPI RPC;
  • CVE-2018-10919 — отсутствие проверки прав доступа позволяет выяснить значения конфиденциальных атрибутов через формирование поискового запроса в LDAP.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.