Samba poinformowała o dwóch podatnościach:
- CVE-2018-1050, która umożliwia spowodowanie stanu odmowy dostępu usługi kolejki wydruku i wynika z niedostatecznego sprawdzania parametrów wywołań RPC
- CVE-2018-1057, która umożliwia zmianę danych uwierzytelniających w LDAP innych użytkowników (w tym administratorów); podatność dotyczy serwera Samba AD DC.
Obie podatności dotyczą wersji od 4.0.0 wzwyż i zostały załatane w wersjach 4.7.6, 4.6.14, 4.5.16. Szczegóły podatności oraz informacje o aktualizacji zawarte są w notce https://lists.samba.org/archive/samba-announce/2018/000435.html
CERT PSE zaleca pilną instalację poprawki.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny