Samba Team ประกาศแพตช์ให้กับ 3 ช่องโหว่บน Samba วันนี้ โดยช่องโหว่ที่ร้ายแรงที่สุดอาจส่งผลให้เกิดการเขียนข้อมูลทับหน่วยความจำส่วนอื่นได้
แพตช์แรกปิดช่องโหว่ CVE-2017-12150 กระทบ Samba 3.0.25 ถึง 4.6.7 โดยเกิดขึ้นจากการไม่ signing การเชื่อมต่อเมื่อมีการรับส่งขอมูลแม้ว่าจะมีการบังคับให้ทำ signing ซึ่งอาจส่งผลให้ผู้โจมตีทำการโจมตีแบบ MitM เพื่อดักข้อมูลได้
https://www.samba.org/samba/security/CVE-2017-12150.html
แพตช์ที่สองปิดช่องโหว่ CVE-2017-12151 กระทบ Samba 4.1.0 ถึง 4.6.7 ซึ่งเป็นปัญหาในการเข้ารหัสที่ส่งผลให้ผู้โจมตีทำการโจมตีแบบ MitM เพื่อดักและแก้ไขข้อมูลได้
https://www.samba.org/samba/security/CVE-2017-12151.html
แพตช์สุดท้ายปิดช่องโหว่ CVE-2017-12163 กระทบ Samba ทุกเวอร์ชัน โดยเป็นปัญหาเมื่อผู้ใช้งานทำการเข้าถึงข้อมูลผ่าน SMBv1 เพื่อเขียนไฟล์ อาจทำให้ผู้ใช้งานเขียนข้อมูลทับหน่วยความจำส่วนอื่นได้ (แต่ไม่สามารถกำหนดได้ว่าจะเขียนทับหน่วยความจำส่วนใด)
Affected Platform Samba 3.0.25 ถึง 4.6.7, Samba 4.1.0 ถึง 4.6.7 และ Samba ทุกเวอร์ชัน (แยกตามช่องโหว่)
Recommendation แนะนำให้อัพเดตแพตช์ตามช่องโหว่ที่ได้รับผลกระทบโดยด่วน
ที่มา : us-cert
You must be logged in to post a comment.