Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей
Подготовлены корректирующие выпуски пакета Samba 4.8.4, 4.7.9 и 4.6.16, в которых устранено несколько уязвимостей:
- CVE-2018–1139 — позволяет применить для аутентификации устаревший алгоритм NTLMv1, даже если он отключен в настройках;
- CVE-2018–1140 — отсутствие проверки на нулевой указатель может привести к краху Samba AD DC при отправке определённым образом оформленных запросов через DNS или LDAP;
- CVE-2018–10858 — при обращении клиента к серверу, подконтрольному злоумышленнику, возможно повреждение областей памяти libsmbclient;
- CVE-2018–10918 — отсутствие проверки на нулевой указатель может привести к краху Samba AD DC через отправку аутентифицированного запроса через DRSUAPI RPC;
- CVE-2018–10919 — отсутствие проверки прав доступа позволяет выяснить значения конфиденциальных атрибутов через формирование поискового запроса в LDAP.
© OpenNet
