Samba Active Directory LDAP szerver információ szivárgásos sérülékenység
Angol cím: 
Confidential attribute disclosure from the AD LDAP server
CERT-Hungary ID: 
CH-14489
Felfedezés dátuma: 
2018-08-22
Összefoglaló: 

A Samba Active Directory LDAP szerver egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás: 

A sérülékenységet a hozzáférési jogosultságok ellenőrzésének hiánya okozza. Ezt kihasználva egy bejelentkezett támadó LDAP kereső kifejezések segítségével bizalmas információkat szerezhet.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Samba 4.6.x
Samba 4.7.x
Samba 4.8.x