Aggiorna Samba 4.14.2, 4.13.7 e 4.12.14 con vulnerabilità risolte
Sono state preparate versioni correttive del pacchetto Samba 4.14.2, 4.13.7 e 4.12.14, in cui vengono eliminate due vulnerabilità: CVE-2020-27840 - un buffer overflow che si verifica durante l'elaborazione di nomi DN (Distinguished Name) appositamente progettati. Un utente malintenzionato anonimo può arrestare in modo anomalo un server LDAP AD DC basato su Samba inviando una richiesta di associazione appositamente predisposta. Poiché durante l’attacco è possibile controllare l’area di sovrascrittura, […]