Af Eskil Sørensen, 21/11/22
Samba-teamet har udsendt rettelser til to sårbarheder.
Samba har udsendt sikkerhedsopdatering til håndtering af en sårbarhed i en række forskellige versioner af Samba. En angriber kan potentielt overtage kontrollen med sårbare systemer ved at udnytte disse. Det skriver CISA i en ’current activity’-meddelelse.
Rettelsen adresserer alle udgaver af Samba op til 4.15.12, 4.16.7 og 4.17.3.
Sårbarheden har id’et CVE-2022-42898 og en score på 4,8 på CVSS-skalane.
Samba anvendes primært som fil- og printerserver.
Links:
https://www.cisa.gov/uscert/ncas/current-activity/2022/11/16/samba-releases-security-updates
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2022-42898.html