Թարմացրեք Samba 4.14.2-ը, 4.13.7-ը և 4.12.14-ը՝ շտկված խոցելիությամբ
Պատրաստվել են Samba փաթեթի 4.14.2, 4.13.7 և 4.12.14 ուղղիչ թողարկումները, որոնցում վերացվել են երկու խոցելիություն՝ CVE-2020-27840 - բուֆերային արտահոսք, որը տեղի է ունենում հատուկ մշակված DN (հատկանշական անուն) անունների մշակման ժամանակ: Անանուն հարձակվողը կարող է խափանել Samba-ի վրա հիմնված AD DC LDAP սերվերը՝ ուղարկելով հատուկ մշակված կապի հարցում: Քանի որ հարձակման ժամանակ հնարավոր է վերահսկել վերագրման տարածքը, […]