Подготовлены (https://www.mail-archive.com/samba-announce@lists.samba...) корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей:
- CVE-2018-14629 (https://security-tracker.debian.org/tracker/CVE-2018-14629) - непривилегированный пользователь может инициировать зацикливание встроенного DNS-сервера через создание определённым образом оформленной CNAME-записи при помощи утилиты ldbadd;
- CVE-2018-16841 (https://security-tracker.debian.org/tracker/CVE-2018-16841) - двойное освобождение блока памяти (double-free) при выполнении аутентификации с использованием смарт-карты может привести к краху процесса KDC в случае использования корректного сертификата, не соответствующего ожидаемому значению принципала в AS-REQ;
- CVE-2018-16851 (https://security-tracker.debian.org/tracker/CVE-2018-16851) - разыменование нулевого указателя в коде LDAP-сервера Samba AD DC может привести к завершению работы сервиса LDAP при обработке определённым образом оформленных поисковых LDAP-запросов, результат которых превышает 256MB;
- CVE-2018-16852 (https://security-tracker.debian.org/tracker/CVE-2018-16852) - разыменование нулевого указателя в коде DNS-сервера Samba AD DC может привести к завершению работы встроенного DNS-сервера при обработке данных из специально оформленной DNS зоны;
- CVE-2018-16853 (https://security-tracker.debian.org/tracker/CVE-2018-16853) - действия пользователя домена Samba AD могут привести к краху KDC в случае сборки MIT Kerberos с нестандартными настройками;
- CVE-2018-16857 (https://security-tracker.debian.org/tracker/CVE-2018-16857) - неработоспособность кода противодействия подбору паролей при bruteforcе-атаке, длительностью более трёх минут.
URL: https://www.mail-archive.com/samba-announce@lists.samba...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49668