CVE-2022-0336 лог
| Источники |
|
| Уровень | Средний |
| Удалённо | Нет |
| Тип | Обход ограничения доступа |
| Описание | Контроллер домена Samba AD включает проверки при добавлении имен субъектов-служб (SPN) в учетную запись, чтобы убедиться, что имена участников-служб не являются псевдонимами тех, которые уже есть в базе данных. Некоторые из этих проверок можно обойти, если при изменении учетной записи повторно добавляется имя участника-службы, которое ранее присутствовало в этой учетной записи, например добавленное при присоединении компьютера к домену. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-46 | samba | 4.15.4-1 | 4.15.5-1 | Средний | Исправлено |
| Решение |
|---|
https://www.samba.org/samba/security/CVE-2022-0336.html |