Huis > Cyber ​​Nieuws > CVE-2018-1050, CVE-2018-1057 Samba Gebreken Endanger Servers
CYBER NEWS

CVE-2018-1050, CVE-2018-1057 Samba Gebreken Endanger Servers

Twee kritische kwetsbaarheden (CVE-2018-1050, CVE-2018-1057) zijn ontdekt in Samba, de open-source software, dat is een re-implementatie van het SMB-netwerkprotocol. De Samba software kan draaien op populaire besturingssystemen zoals Windows, Linux, UNIX, IBM System 390, OpenVMS.

Bovendien, Samba maakt besturingssystemen zoals GNU / Linux ad Mac OS X om te netwerken mappen te delen, bestanden, en printers met Windows.

De bugs in Samba ontdekt waardoor onbevoegde gebruikers op afstand DoS-aanvallen tegen de gerichte servers uit te voeren. Ook, aanvallers zouden ook de wachtwoorden van andere gebruikers wijzigen, admin wachtwoorden inclusive.

Verwante Story: CVE-2018-0141 Cisco beveiligingslek kan leiden tot een volledige System Control

CVE-2018-1050 Officiële Beschrijving

Alle versies van Samba uit 4.0.0 verder zijn kwetsbaar voor een denial of service aanval als de RPC spoolss dienst is geconfigureerd om te worden uitgevoerd als een externe daemon. Ontbrekende ingang sanitization controles op een aantal van de ingevoerde parameters om RPC oproepen spoolss kon de print spooler dienst laten crashen.

De DoS Samba bug gevolgen voor alle versies vanaf Samba 4.0.0. het zou kunnen worden misbruikt wanneer de RPC spoolss dienst is geconfigureerd om te worden uitgevoerd als een externe daemon, onderzoekers uitleggen.

CVE-2018-1057 Technische Details

Deze bug zou toestaan ​​zonder privileges geverifieerde geverifieerde gebruikers om de wachtwoorden van alle andere gebruikers wijzigen, admins inclusive, via LDAP. Dit wachtwoord reset kwetsbaarheid is aanwezig in alle versies vanaf 4.0.0. Echter, het werkt alleen in Samba Active Directory DC implementatie.

Dit komt omdat de bug gebruikersrechten niet goed valideert wanneer het wordt verzocht om wachtwoorden te wijzigen via LDAP, onderzoekers nader toelichten.

Deze twee Samba kwetsbaarheden zetten veel servers het risico van aanvallen als de software wordt geleverd met een groot aantal Linux-distributies.

Het goede nieuws is dat Samba de twee bugs heeft aangepakt met de release van Samba-versies
4.7.6, 4.6.14, 4.5.16. Het is zeer raadzaam voor beheerders om hun kwetsbare servers bij te werken zo snel mogelijk. Gebruikers met oudere versies van Samba kan verwijzen naar deze pagina voor eventueel beschikbare pleisters.

Verwante Story: CVE-2018-6789 Exim Flaw bloot 400,000 E-mail Servers

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens