26 Mar, 2021

Samba’dan Güvenlik Güncellemeleri

Sambanın güvenlik ekibi , Sambanın birden fazla sürümünde güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı. Siber tehdit aktörleri bu güvenlik açıklarını sömürerek sistem üzerinde yeki sahibi olabilirler.

Samba güvenlik duyurularını, CVE-2020-27840 ve CVE-2021-20277 olarak duyurdu.

CVE-2020-27840 Samba 4.0’dan sonraki tüm samba sürümlerini etiklemektedir. Temel olarak DN dizinlerinde yığın bozulmasından dolayı güvenlik açığı oluştu. Siber saldırgan bağlantı isteği olarak hazırlanmış DN’ler göndererek Samba DC LDAP sunucularını çökertebilmektedir.

CVE-2021-20277 Samba 4.0 ve daha önceki tüm Samba sürümlerini etkilemektedir. LDAP sunucusu karşı kullanıcı kontrollü LDAP filtre dizeleri, LDAP sunucusunu çökertebilir.  Arama ifadesi, herhangi bir potansiyel nesnenin eşleştirilmesinden önce normalleştirildiği için, bu da isteği işleyen LDAP sunucusunu çökertebilir.

Cyberarts güvenlik ekibi bu tür zafiyetlerden etkilenmemek için  güncellemelerinin kontrol etmesini ve otomatik güncelleştirme özelliklerinin açık tutulmasını önermektedir.

Kaynak:

https://www.samba.org/samba/security/CVE-2021-20277.html

https://www.samba.org/samba/security/CVE-2020-27840.html


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar