それはPAN-OS~に対して脆弱な製品CVE-2021-44142?
6175
Created On 02/16/22 21:24 PM - Last Modified 06/07/23 22:23 PM
Question
それはPAN-OS~に対して脆弱な製品CVE-2021-44142?
Environment
- PAN-OS 9.1以降。
- CVE-2021-44142
Answer
エンジニアリングチームが確認したところ、PANOSに対して脆弱ではないCVE--2021-44142。
応答:
smb サービスとクライアント バイナリが存在しませんPAN-OS。 samba-common は次の目的で使用されます。NTLMユーザー ID の認証とキャプティブ ポータル ログイン
smb サービスが実行されていないと、/etc/samba/smb.conf で定義された共有に書き込むことはできません。
もう 1 つのライブラリ パッケージ samba-common-libs は、関数を直接呼び出すために使用されます。
Additional Information
- PAN-OS-9-1-オープンソース ソフトウェア OSS リストSamba3.0.33GPLv2.0を示します
- CVE-2021-44142 :
Issue affecting Samba prior to 4.13.17.
This is a RCE issue which the attacker must need to have a write access to a file's extended attributes. Please review the configuration to verify if the VFS module vfs_fruit exist in the default config ( fruit:metadata=netatalk or fruit:resource=file)
Please remove the "fruit" VFS module from the list.
4.13.17, 4.14.12 and 4.15.5 has been released for the fix. https://www.samba.org/samba/security/CVE-2021-44142.html