Päivitä Samba 4.14.2, 4.13.7 ja 4.12.14 ja haavoittuvuudet on korjattu
Samba-paketin 4.14.2, 4.13.7 ja 4.12.14 korjaavat julkaisut on valmistettu, joissa kaksi haavoittuvuutta on eliminoitu: CVE-2020-27840 - puskurin ylivuoto, joka tapahtuu käsiteltäessä erityisesti suunniteltuja DN-nimiä (Distinguished Name). Anonyymi hyökkääjä voi kaataa Samba-pohjaisen AD DC LDAP -palvelimen lähettämällä erityisesti muodostetun sidospyynnön. Koska hyökkäyksen aikana on mahdollista hallita ylikirjoitusaluetta, […]