В Samba исправлены серьезные уязвимости

В Samba исправлены серьезные уязвимости

Разработчики открытого ПО Samba устранили две опасные уязвимости, одна из которых позволяла непривилегированному удаленному атакующему вызвать отказ в обслуживании сервера, а вторая – изменить пароль любого пользователя, в том числе администратора.

DoS-уязвимость, получившая идентификатор CVE-2018-1050, затрагивает все версии Samba, начиная с 4.0.0. Проблема существует из-за отсутствия проверки некоторых параметров вызовов spoolss RPC, что приводит к сбою в работе диспетчера печати.

Вторая уязвимость, CVE-2018-1057, позволяет непривилегированному авторизованному пользователю изменить любые пароли, в том числе пароль администратора через LDAP. Проблема существует во всех версиях Samba с 4.0.0, но проявляется только в реализации Samba Active Directory DC в связи с некорректной проверкой разрешений пользователей при запросе на изменение пароля.

Вышеописанные уязвимости устранены с выпуском версий Samba 4.7.6, 4.6.14 и 4.5.16. Пользователям рекомендуется установить обновления как можно скорее.

Samba - реализация сетевого протокола SMB/CIFS. Программа облегчает организацию общего доступа к файлам и принтерам из систем Linux и Windows и является альтернативой NFS.

Источник: securitylab.ru