Af Nicolai Devantier, 12/12/19
Samba-teamet har udsendt rettelser til to sårbarheder.
Der er frigivet sikkerhedsopdateringer fra Samba, der lukker to sårbarheder (CVE-2019-14861 og CVE-2019-14870). En angriber kan potentielt overtage kontrollen med sårbare systemer ved at udnytte disse.
Rettelserne adresserer alle udgaver af Samba siden version 4.0. Der er mere information via nedenstående links.
Samba anvendes primært som fil- og printerserver.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- Samba AD DC zone-named record Denial of Service in DNS management server (dnsserver), information fra Samba.
- DelegationNotAllowed not being enforced in protocol transition on Samba AD DC, information fra Samba.
- Samba Releases Security Updates, advarsel fra US-CERT.