Ist das PAN-OS Produkt anfällig für CVE-2021-44142?
6837
Created On 02/16/22 21:24 PM - Last Modified 06/07/23 22:23 PM
Question
Ist das PAN-OS Produkt anfällig für CVE-2021-44142?
Environment
- PAN-OS 9.1 und höher.
- CVE-2021-44142
Answer
Das Engineering-Team hat bestätigt, dass es PANOS nicht anfällig für CVE--2021-44142 ist.
Antwort:
Der smb-Dienst und die Client-Binärdateien sind auf PAN-OS. samba-common wird für die Authentifizierung für NTLM die Benutzer-ID und die Anmeldung
im Captive-Portal verwendet Wenn der smb-Dienst nicht ausgeführt wird, ist es nicht möglich, auf Freigaben zu schreiben, die in /etc/samba/smb.conf definiert sind.
Das andere Bibliothekspaket samba-common-libs wird verwendet, um Funktionen direkt aufzurufen.
Additional Information
- -PAN-OS9-1-open-source-software-oss-listing zeigt Samba3.0.33GPLv2.0
- CVE-2021-44142 :
Issue affecting Samba prior to 4.13.17.
This is a RCE issue which the attacker must need to have a write access to a file's extended attributes. Please review the configuration to verify if the VFS module vfs_fruit exist in the default config ( fruit:metadata=netatalk or fruit:resource=file)
Please remove the "fruit" VFS module from the list.
4.13.17, 4.14.12 and 4.15.5 has been released for the fix. https://www.samba.org/samba/security/CVE-2021-44142.html