ອັບເດດ Samba 4.14.2, 4.13.7 ແລະ 4.12.14 ດ້ວຍການແກ້ໄຂຊ່ອງໂຫວ່
ການແກ້ໄຂຊຸດ Samba 4.14.2, 4.13.7 ແລະ 4.12.14 ໄດ້ຖືກກະກຽມ, ເຊິ່ງສອງຊ່ອງໂຫວ່ໄດ້ຖືກລົບລ້າງ: CVE-2020-27840 - buffer overflow ທີ່ເກີດຂື້ນໃນເວລາທີ່ປະມວນຜົນຊື່ DN (Distinguished Name) ທີ່ຖືກອອກແບບໂດຍສະເພາະ. ຜູ້ໂຈມຕີທີ່ບໍ່ເປີດເຜີຍຊື່ສາມາດຂັດກັບເຊີບເວີ AD DC LDAP ທີ່ອີງໃສ່ Samba ໂດຍການສົ່ງຄໍາຮ້ອງຂໍການຜູກມັດທີ່ສ້າງຂຶ້ນພິເສດ. ນັບຕັ້ງແຕ່ໃນລະຫວ່າງການໂຈມຕີມັນເປັນໄປໄດ້ທີ່ຈະຄວບຄຸມພື້ນທີ່ຂຽນທັບ, […]