Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89724
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Сообщение [Ботя] » 17 сен 2020, 15:30

Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена.

Подробнее...

Ответить

Вернуться в «Новости *nix»