Купить дедик, RDP, сервер
dyncheck.com - динамический рантайм чекер файлов

Уязвимость Samba приводит к DoS в DNServer и может привести к сбою служб Active Directory

F

FRANKENSTEIN

Samba.png

Samba выпустила обновления безопасности для нескольких уязвимостей, которые могут вызвать отказ в обслуживании в dnsserver и сбой сервера LDAP.

Отказ в обслуживании DNS-сервера
Уязвимость позволяет аутентифицированному пользователю аварийно завершить работу сервера RPC с помощью де-ссылки NULLpointer. RPC DNS-сервера предоставляет администратору доступ к DNS-записям и зонам диспетчера.

Ниже приведены затронутые версии Samba 4.9 и 4.10, и это было исправлено с Samba 4.9.9 и 4.10.5. Уязвимость может быть отслежена как CVE-2019-12435 и имеет CVSS: 3.0 оценка серьезности 6.5.

Samba также предложил обходной путь, установив 'dcerpc endpoint servers = - dnsserver' в smb.конф и перезапуск самбы.

Сбой сервера LDAP
Все версии Samba с 4.10.0 затронуты уязвимостью, пользователь с доступом на чтение может аварийно завершить процесс сервера LDAP, но это зависит от версии Samba и модели процесса, “это может аварийно завершить только собственное соединение пользователя.”

"В частности, хотя в Samba 4.10 по умолчанию используется один процесс на подключенного клиента,триггер конфигурации для конкретного сайта может изменить это.”

Версии Samba с 4.10.0 затронуты, и это было исправлено с 4.10.5. Уязвимость может быть отслежена как CVE-2019-12436 и имеет CVSS: 3.0 оценка серьезности 6.5.

Samba предложил обходной путь "вернуться к конфигурации по умолчанию, запустив "samba" со стандартом-M, однако это может потреблять больше памяти и не будет решать проблему \DC\homes.”

Администраторам рекомендуется как можно скорее обновить этот выпуск или применить исправление для устранения уязвимости Samba.