QNAP mit Informationen zu Samba-Lücken

{.aligncenter
.size-full .wp-image-1089044 width="800"
height="422"}

QNAP ist sehr transparent bezüglich irgendwelcher Sicherheitslücken. Nun
hat man bekannt
gegeben
, wie es
um die unterschiedlichen Sicherheitslücken im Samba-Paket auf den
NAS-Geräten bestellt ist, die mit dem Schweregrad „Hoch" bewertet sind.
Die jeweiligen Lücken werden gelistet unter CVE-2022-32742 |
CVE-2022-2031 | CVE-2022-32744 | CVE-2022-32745 | CVE-2022-32746.

Folgende Versionen sind laut QNAP betroffen:

  • QTS 5.0.1
  • QTS 5.0.0
  • QTS 4.5.x/4.4.x
  • QTS 4.3.x
  • QTS 4.2.x (CVE-2022-32742 nur, wird nicht gefixt)
  • QuTS hero h5.0.1
  • QuTS hero h5.0.0
  • QuTS hero h4.5.x
  • QuTScloud c5.0.1

Bereits gefixt sind die Lücken unter QTS 5.0.0.2131 build 20220815 und
neuer sowie QTS 4.5.4.2125 build 20220810 und neuer. QNAP empfiehlt
weiterhin das Deaktivieren von
SMB1.

Schaut daher bitte, dass ihr auf der sicheren Seite seid.

::: {.video-container}

Vodafone-Netz: 30 GB Allnet Flat für 12,99 Euro im
Monat

:::

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}
Mittel, CVE-2022-32742: SMB1-Client mit Schreibzugriff auf eine Freigabe
kann dazu führen, dass Speicherinhalte des Servers in eine Datei oder
einen Drucker geschrieben werden.

Mittel, CVE-2022-2031: Das KDC und der kpasswd-Dienst teilen sich ein
einziges Konto und einen einzigen Satz von Schlüsseln, wodurch sie die
Tickets des jeweils anderen entschlüsseln können. Ein Benutzer, der
aufgefordert wurde, sein Passwort zu ändern, kann dies ausnutzen, um
Tickets für andere Dienste zu erhalten und zu verwenden.

Hoch, CVE-2022-32744: Das KDC akzeptiert kpasswd-Anfragen, die mit einem
beliebigen, ihm bekannten Schlüssel verschlüsselt sind. Indem er
gefälschte kpasswd-Anfragen mit seinem eigenen Schlüssel verschlüsselt,
kann ein Benutzer die Kennwörter anderer Benutzer ändern und so die
vollständige Übernahme der Domäne ermöglichen.

Mittel, CVE-2022-32745: Samba-AD-Benutzer können den Server veranlassen,
mit einer LDAP-Add- oder -Modify-Anforderung auf nicht initialisierte
Daten zuzugreifen, was in der Regel zu einem Segmentierungsfehler führt.

Mittel, CVE-2022-32746: Das AD DC-Datenbankprotokollierungsmodul kann
dazu gebracht werden, auf LDAP-Nachrichtenwerte zuzugreifen, die von
einem vorhergehenden Datenbankmodul freigegeben wurden, was zu einem
Use-after-free führt. Dies ist nur möglich, wenn bestimmte privilegierte
Attribute, wie z. B. userAccountControl, geändert werden.
:::
:::

::: {.video-container}

Microsoft 365 Family: 12 Monate Office und 1 TB OneDrive-Speicher für
53,99
Euro

:::

Zum Beitrag: QNAP mit Informationen zu
Samba-Lücken

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/qnap-mit-informationen-zu-samba-luecken/

#rss #software #news #caschys #Backup&Security

There are no comments yet.