Posted in Novosti

Samba bezbjednosno ažuriranje

 Published Date: January 4, 2016

Samba bezbjednosno ažuriranje

Otkrivene su višestruke Samba ranjivosti. Samba je MB/CIFS file, print, i login server za Unix.

  • CVE-2015-3223 – Otkriveno je da maliciozni zahtjev može da prouzrokuje prestanak rada Samba LDAP servera. Udaljeni napadač može da iskoristi ovu ranjivost i prouzrokuje DoS stanje.
  • CVE-2015-5252 – Neadekvatna verifikacija symlink-a može da dozvoli pristup podacima van eksportovane putanje za djeljenje.
  • CVE-2015-5296 – Samba ne obezbjeđuje pregovaranje oko potpisivanja pri kreiranju enkriptovane klijentske konekcije prema serveru. Ovo omogućava izvođenje MiTM napada i obaranja bezbjednosti konekcije, te konektovanja koristeći podnesene kredencijale putem nepotpisane, neenkriptovane konekcije.
  • CVE-2015-5299 – Kontrola pristupa u VFS shadow_copy2 modulu može dozvoliti neautorizovanim korisnicima pristup snapshotima.
  • CVE-2015-5330 – Ranjivost na memory read napad. Udaljeni napadač može doći u posjed osjetljivih informacija od daemon heap memorije slanjem specijalnih paketa i čitanjem error poruka.
  • CVE-2015-7540 – Maliciozni klijenti mogu slati pakete koji uzrokuju beskonacnu konzumaciju memorije LDAP servera AD DC samba daemon procesa, što rezultuje terminacijom.
  • CVE-2015-8467 – Samba server postavljen kao AD DC može da izloži Windows DC iz istog domena DoS napadu. ( vezano za MS15-096 / CVE-2015-2535).

Izvor:www.debian.org

Značaj ranjivosti:INFORMATIVNO

Platforma:UNIX

CVE oznaka:N/A

Leave a Reply