Ko nga putanga whakatika o te kete Samba 4.14.2, 4.13.7 me 4.12.14 kua whakaritea, e rua nga whakaraerae kua whakatikahia:
- Ko te CVE-2020-27840 he putunga putunga ka puta i te wa e tukatuka ana i nga ingoa DN (Ingoa Motuhake). Ka taea e te kaipahua ingoamuna te tukinga i tetahi tūmau AD DC LDAP e ahu mai ana i Samba ma te tuku tono here i hangaia. I te wa o te whakaeke ka taea te whakahaere i te waahi tuhi ano, kaore e taea te whakakore i nga hua kino ake, penei i te whakamahi i to waehere ki runga i te tūmau, engari kaore ano kia mahi. Mai i te mea ka mahia te waehere whakaraerae aho DN e arahi ana ki te whakaraeraetanga i te atamira i mua i te tirotiro i nga tawhā motuhēhēnga, ka taea te raru e te kaitukino kaore he putea i runga i te tūmau.
- CVE-2021-20277 Ka puta te panui parepare ki waho i te wa e tukatuka ana te tūmau AD DC LDAP i tetahi tātari kua tautuhia e te kaiwhakamahi. Ko te raruraru pea ka pakaru te kaihautu tūmau, ka turuturu ranei nga ihirangi mai i te mahara tukanga.
Source: opennet.ru