Mise à jour de Samba 4.14.2, 4.13.7 et 4.12.14 avec correction des vulnérabilités
Des versions correctives du package Samba 4.14.2, 4.13.7 et 4.12.14 ont été préparées, dans lesquelles deux vulnérabilités sont éliminées : CVE-2020-27840 - un débordement de tampon qui se produit lors du traitement de noms DN (Distinguished Name) spécialement conçus. Un attaquant anonyme peut faire planter un serveur AD DC LDAP basé sur Samba en envoyant une demande de liaison spécialement conçue. Puisque lors de l'attaque, il est possible de contrôler la zone d'écrasement, […]