Le produit est-il PAN-OS vulnérable à CVE-2021-44142 ?
6847
Created On 02/16/22 21:24 PM - Last Modified 06/07/23 22:23 PM
Question
Le produit est-il PAN-OS vulnérable à CVE-2021-44142 ?
Environment
- PAN-OS 9.1 et versions ultérieures.
- CVE-2021-44142
Answer
L’équipe d’ingénierie a confirmé que le n’est pas vulnérable à CVE--2021-44142PANOS.
Réponse :
Les fichiers binaires du service smb et du client ne sont pas présents sur . samba-common est utilisé pour NTLM l’authentification de l’ID utilisateur et la connexion
au portail captif Sans le service smb en cours d’exécution, il n’est pas possible d’écrire sur PAN-OSles partages définis dans /etc/samba/smb.conf.
L’autre paquet de bibliothèque samba-common-libs est utilisé pour appeler directement des fonctions.
Additional Information
- -PAN-OS9-1-open-source-software-oss-listing affiche Samba3.0.33GPLv2.0
- CVE-2021-44142 :
Issue affecting Samba prior to 4.13.17.
This is a RCE issue which the attacker must need to have a write access to a file's extended attributes. Please review the configuration to verify if the VFS module vfs_fruit exist in the default config ( fruit:metadata=netatalk or fruit:resource=file)
Please remove the "fruit" VFS module from the list.
4.13.17, 4.14.12 and 4.15.5 has been released for the fix. https://www.samba.org/samba/security/CVE-2021-44142.html