Ny sårbarhet identifierad i Samba

Samba

CVE-2018-1057 är benämningen på en ny sårbarhet som identifierats i den populära mjukvaran . är en mjukvara som används för att öka interoperabiliteten mellan Linux/Unix-system samt Windows.

För att citera Wikipedia:

Samba är fri programvara för Linux/Unix-system som använder SMB/CIFS-protokollet och används för att dela resurser som filer och skrivare i ett Windows-datornätverk(fil/printer-server). Samba ligger under GNU General Public License. Samba kan emulera en Windows NT4-domän och kan fungera som .

Sårbarheten gäller från och med version 4.0.0 samt gäller om du kör Samba 4 AD DC.

Uppfyller du ovan kriterier så kan vilken autentiserad användare som helst ändra
andra användares lösenord över LDAP, inklusive lösenord för administrativa användare och servicekonton.

För mer information såsom workarounds se wikisidan:

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta cybersäkerhetsexperter med nästan 20 års erfarenhet inom området och en bakgrund från FRA och Försvarsmakten. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Denna webbplats använder Akismet för att förhindra skräppost. Läs mer om hur dina kommentarsuppgifter behandlas.