Samba poinformowała o luce w implementacji serwera Kerberos Heimdal KDC w trybie AD DC. Podatność CVE-2018-16860 pozwalała napastnikowi znajdującemu się w sieci (Man-in-the-middle) przechwycenie zapytań do KDC, podmianę nazwy użytkownika i otrzymanie prawidłowego tokenu tego użytkownika.
Podatność została załatana w wersjach 4.10.3, 4.9.8, 4.8.12. Szczegóły podatności oraz informacje o aktualizacji zawarte są w notce
https://www.samba.org/samba/security/CVE-2018-16860.html
CERT PSE zaleca pilną instalację poprawki.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny