Argitalpen data: 2019/09/04
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
SerNet-eko Stefan Metzmacher segurtasun ikertzaileak, Samba-ko ekipoarekin lankidetzan, kritikotasun altuko ahultasun bat aurkitu du. Autentifikatutako erasotzaile batek direktorioa saihets lezake partekatutako direktoriotik kanpo.
Konponbidea:
Sambaren lehenagoko bertsioetarako, eguneraketak argitaratuz joango dira Samba-ren deskargen zentroan.
Sambaren administratzaileei aholkatzen zaie bertsio horietara eguneratzea edo partxea lehenbailehen aplikatzea.
Xehetasuna:
Ahultasunaren jatorria smb.conf konfigurazio fitxategiko zenbait parametro dira. Autentifikatutako erasotzaile batek direktorioa saihets lezake partekatutako direktoriotik kanpo. Ahultasun horretarako CVE-2019-10197 identifikatzailea erabili da.
Etiketak: Eguneraketa, Samba, Ahultasuna