Опасная уязвимость в Samba

Обнаружена уязвимость в контроллере домена Samba Active Directory. Начиная с версии 4.0.0, контроллер некорректно проверял права пользователей на смену паролей. В результате злоумышленник мог сменить пароль любого другого пользователя в LDAP.

Уязвимости присвоен код CVE-2018-1057

Возможные способы обхода уязвимости описаны в Samba Wiki. Выпущены исправления до версий 4.7.6, 4.6.14 и 4.5.16.


Возврат к списку