Ny famoahana fanitsiana ny fonosana Samba 4.14.2, 4.13.7 ary 4.12.14 dia efa nomanina, izay ahitan'ny vulnerabilitΓ© roa:
- CVE-2020-27840 dia fikorianan'ny buffer izay mitranga rehefa manodina anarana DN (Anarana miavaka). Ny mpanafika tsy mitonona anarana dia afaka midona amin'ny mpizara AD DC LDAP miorina amin'ny Samba amin'ny alΓ lan'ny fandefasana fangatahana fatorana natao manokana. Koa satria mandritra ny fanafihana dia azo atao ny mifehy ny faritra fanoratana, ny voka-dratsy lehibe kokoa dia tsy azo esorina, toy ny fanatanterahana ny kaody ao amin'ny mpizara, saingy tsy mbola misy ny fitrandrahana miasa. Koa satria ny kaody parsing string DN izay mitondra any amin'ny vulnerability dia tanterahina amin'ny sehatra alohan'ny hanamarinana ny mari-pamantarana fanamarinana, ny olana dia azo trandrahana amin'ny mpanafika tsy manana kaonty amin'ny server.
- CVE-2021-20277 Mitranga ny famakiana buffer ivelan'ny sisintany rehefa manodina sivana voafaritry ny mpampiasa ny mpizara AD DC LDAP. Ny olana dia mety hahatonga ny mpizara mpizara hianjera na hamoaka votoaty avy amin'ny fitadidiana.
Source: opennet.ru