Värskendage Samba versioone 4.14.2, 4.13.7 ja 4.12.14 parandatud haavatavustega
Koostatud on Samba paketi 4.14.2, 4.13.7 ja 4.12.14 korrigeerivad väljalasked, milles kõrvaldatakse kaks turvaauku: CVE-2020-27840 - puhvri ületäitumine, mis tekib spetsiaalselt loodud DN (Distinguished Name) nimede töötlemisel. Anonüümne ründaja võib Samba-põhise AD DC LDAP-serveri krahhi teha, saates spetsiaalselt koostatud sidumispäringu. Kuna rünnaku ajal on võimalik ülekirjutamisala kontrollida, […]