Zafiyetler

Samba Sunucularını Etkileyen Kritik Parola Sıfırlama Açığı

14 Mart 2018

Samba Sunucularını Etkileyen Kritik Parola Sıfırlama Açığı

Mart 12 den Mart 13 geçerken akşam saatlerinde samba mail listesinde bir güvenlik yaması yayınlanacağı söylendi. Acil kod adıyla atılan bu mailde büyük bir açıklığın fixlendiği belirtilmişti. Bugün görüyoruz ki yapılan açıklamalar ile yetkilendirilmemiş kişilerin uzaktan sunuculara karşı DoS saldırıları başlatmasına ve yönetici de dahil olmak üzere diğer kullanıcıların parolalarını değiştirmesine izin verebilecek iki önemli güvenlik açığını kapattılar. samba-gorselimiz Sambadan kısaca bahsetmemiz gerekirse. Windows işletim sistemi ile ağ paylaşımlı klasörleri, dosyaları ve yazıcıları paylaşmak için GNU/Linux veya Mac OS X gibi Windows dışında kalan işletim sistemlerini yönetme imkanı verir.

Tespit Edilen Açıklıklar

  1. Bahsettiğimiz DoS açıklığı CVE-2018-1050 kodu ile atanmış ve 4.0.0'dan itibaren Samba'nın tüm sürümlerini etkiliyor.
  2. Bir diğeri ise CVE-2018-1057 kodu ile atanmış yetkisi olmayan kullanıcıların, LDAP üzerinden yönetici kullanıcıları da dahil olmak üzere diğer kullanıcıların parolalarını değiştirmesine izin veriyor.
samba-gorselimiz-2 Ancak LDAP üzerinden parolaları değiştirmeyi isterse kullanıcıların izinlerini doğru şekilde doğrulayamadığından yalnızca Samba Active Directory DC bu açıklık çalışacaktır. Her iki açıklıktan kurtulmak için ise bir an önce sunucularınız üzerinde koşan sambayı güncellemeniz gerekiyor.
Referanslar Samba 4.7.6, 4.6.14 and 4.5.16 Security Releases Available for Download
Yorum yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir