Samba informuje o dwóch groźnych podatnościach CVE-2018-1050 i CVE-2018-1057

Samba poinformowała o dwóch podatnościach:

  • CVE-2018-1050, która umożliwia spowodowanie stanu odmowy dostępu usługi kolejki wydruku i wynika z niedostatecznego sprawdzania parametrów wywołań RPC
  • CVE-2018-1057, która umożliwia zmianę danych uwierzytelniających w LDAP innych użytkowników (w tym administratorów); podatność dotyczy serwera Samba AD DC.

Obie podatności dotyczą wersji od 4.0.0 wzwyż i zostały załatane w wersjach . Szczegóły podatności oraz informacje o aktualizacji zawarte są w notce https://lists.samba.org/archive/samba-announce/2018/000435.html

CERT PSE zaleca pilną instalację poprawki.