Kev kho qhov tso tawm ntawm Samba pob 4.14.2, 4.13.7 thiab 4.12.14 tau raug npaj, uas ob qhov tsis zoo raug kho:
- CVE-2020-27840 yog qhov tsis muaj zog buffer overflow uas tshwm sim thaum ua cov Distinguished Names (DNs) tshwj xeeb. Tus neeg tawm tsam tsis qhia npe tuaj yeem ua rau lub server AD DC LDAP raws li Samba poob los ntawm kev xa ib qho kev thov khi tshwj xeeb. Vim tias qhov kev tawm tsam tuaj yeem tswj tau qhov kev sau dua tshiab, cov teeb meem loj dua, xws li kev ua tiav cov lej, tsis tuaj yeem zam tau. server, tab sis tseem tsis tau muaj kev siv tsis tau zoo. Txij li thaum cov lej uas ua rau muaj qhov tsis zoo los txheeb xyuas cov hlua DN raug ua tiav ua ntej kuaj xyuas cov kev lees paub, qhov teeb meem tuaj yeem raug siv los ntawm tus neeg tawm tsam yam tsis muaj tus account ntawm server.
- CVE-2021-20277 Ib qho kev nyeem tawm ntawm qhov tsis sib xws tshwm sim thaum AD DC LDAP server ua cov txheej txheem tshwj xeeb uas cov neeg siv tau txhais cov lim. Qhov teeb meem yuav ua rau tus neeg saib xyuas neeg rau zaub mov poob lossis xau cov ntsiab lus los ntawm cov txheej txheem nco.
Tau qhov twg los: opennet.ru
