Новости и события » Hi-Tech » Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей

Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей

Дата публикации: 14 августа 2018 | Комментариев: 0

Подготовлены корректирующие выпуски пакета Samba 4.8.4, 4.7.9 и 4.6.16, в которых устранено несколько уязвимостей:

  • CVE-2018-1139 - позволяет применить для аутентификации устаревший алгоритм NTLMv1, даже если он отключен в настройках;
  • CVE-2018-1140 - отсутствие проверки на нулевой указатель может привести к краху Samba AD DC при отправке определенным образом оформленных запросов через DNS или LDAP;

  • CVE-2018-10858 - при обращении клиента к серверу, подконтрольному злоумышленнику, возможно повреждение областей памяти libsmbclient;

  • CVE-2018-10918 - отсутствие проверки на нулевой указатель может привести к краху Samba AD DC через отправку аутентифицированного запроса через DRSUAPI RPC;

  • CVE-2018-10919 - отсутствие проверки прав доступа позволяет выяснить значения конфиденциальных атрибутов через формирование поискового запроса в LDAP.

Последние новости раздела

Главное на сегодня

Новости часа

Zeekr 001: роскошь, технология и скорость - теперь в Украине

Zeekr 001: роскошь, технология и скорость - теперь в Украине

Zeekr 001 - это не просто электрический автомобиль, это заявка на лидерство в мире премиум-электрокаров. Бренд Zeekr - дочерний проект концерна Geely - поставил перед собой амбициозную цель: объединить технологичность, мощность и комфорт в одном автомобиле....

сегодня 15:45

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх