Zuhause > Cyber ​​Aktuelles > CVE-2018-1050, CVE-2018-1057 Samba Flaws Gefährdende Server
CYBER NEWS

CVE-2018-1050, CVE-2018-1057 Samba Flaws Gefährdende Server

Zwei kritische Lücken (CVE-2018-1050, CVE-2018-1057) wurden in Samba entdeckt, die Open-Source-Software, die eine Re-Implementierung des SMB-Netzwerkprotokolls ist. Die Samba-Software kann auf gängigen Betriebssystemen laufen wie Windows, Linux, UNIX, IBM System 390, OpenVMS.

Zudem, Samba ermöglicht Betriebssysteme wie GNU / Linux ad Mac OS X Netzwerk-Ordner zu teilen, Dateien, und Drucker mit dem Windows.

Die Fehler in Samba entdeckt könnte unprivileged Remote-Benutzer erlauben auszuführen DoS-Angriffe gegen den anvisierten Servern. Auch, Angreifer könnten auch andere Benutzer die Passwörter ändern, Admin-Passwörter inklusive.

ähnliche Geschichte: CVE-2018-0141 Cisco Anfälligkeit für vollständige Systemsteuerung führen könnten

CVE-2018-1050 Offizielle Beschreibung

Alle Versionen von Samba aus 4.0.0 weiter sind auf einen Denial-of-Service-Angriff anfällig, wenn der RPC spoolss Dienst konfiguriert ist als ein externer Daemon ausgeführt werden soll. Fehlende Eingangs sanitization Kontrollen auf einigen der Eingangsparameter RPC-Aufrufe SPOOLSS könnte den Druck-Spooler-Dienst abstürzen.

Der DoS Samba Bug betraf alle Versionen von Samba starten 4.0.0. es könnte ausgenutzt werden, wenn der RPC spoolss Dienst konfiguriert als externes Daemon ausgeführt werden soll, Forscher erklären.

CVE-2018-1057 Technische Daten

Dieser Fehler erlauben würde, nicht privilegierte unauthenticated authentifizierten Benutzer die Passwörter von anderen Benutzern geändert werden, admins inklusive, über LDAP. Diese Passwort-Reset-Verwundbarkeit ist in allen Versionen von Start 4.0.0. Jedoch, es funktioniert nur in Samba Active Directory DC Implementierung.

Dies liegt daran, die Fehler nicht ordnungsgemäß Benutzerberechtigungen überprüfen, wenn es angefordert wird, Passwörter über LDAP zu ändern, Forscher klären.

Diese beiden Samba-Schwachstellen setzen viele Server in Gefahr von Angriffen, da die Software mit einer großen Anzahl von Linux-Distributionen kommt.

Die gute Nachricht ist, dass Samba die beiden Bugs mit der Veröffentlichung von Samba-Versionen adressierte
4.7.6, 4.6.14, 4.5.16. Es ist sehr ratsam, für Administratoren ihre Server verwundbar, so bald wie möglich zu aktualisieren. Benutzer mit älteren Versionen von Samba können möglicherweise verfügbaren Patches auf dieser Seite verweisen.

ähnliche Geschichte: CVE-2018-6789 Exim Flaw Exposes 400,000 E-Mail-Server

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...