Samba ပက်ကေ့ဂျ် 4.14.2၊ 4.13.7 နှင့် 4.12.14 တို့ကို ပြင်ဆင်ထားပြီး၊ အားနည်းချက် နှစ်ခုကို ပြင်ဆင်ထားသည်-
- CVE-2020-27840 သည် အထူးပုံစံပြုလုပ်ထားသော DN (Distinguished Name) အမည်များကို လုပ်ဆောင်သည့်အခါ ဖြစ်ပေါ်သည့် ကြားခံအလျှံအပယ်ဖြစ်သည်။ အမည်မသိတိုက်ခိုက်သူသည် အထူးဖန်တီးထားသော bind တောင်းဆိုမှုကို ပေးပို့ခြင်းဖြင့် Samba-based AD DC LDAP ဆာဗာကို ပျက်စီးသွားနိုင်သည်။ တိုက်ခိုက်မှုအတွင်း ၎င်းသည် ပြန်လည်ရေးသားခြင်းဧရိယာကို ထိန်းချုပ်နိုင်သောကြောင့်၊ ဆာဗာပေါ်တွင် သင့်ကုဒ်ကို လုပ်ဆောင်ခြင်းကဲ့သို့သော ပိုမိုဆိုးရွားသောအကျိုးဆက်များကို ဖယ်ရှားပစ်နိုင်သော်လည်း လုပ်ဆောင်နိုင်သည့် exploit မရှိသေးပါ။ အားနည်းချက်သို့ဦးတည်သော DN စာကြောင်းခွဲခြမ်းစိတ်ဖြာမှုကုဒ်ကို အထောက်အထားစိစစ်ခြင်းဆိုင်ရာ ကန့်သတ်ဘောင်များကို မစစ်ဆေးမီ အဆင့်တွင် လုပ်ဆောင်နေသောကြောင့်၊ ဆာဗာပေါ်တွင် အကောင့်မရှိသော တိုက်ခိုက်သူမှ ပြဿနာကို အသုံးချနိုင်သည်။
- CVE-2021-20277 AD DC LDAP ဆာဗာသည် အထူးဖန်တီးထားသော အသုံးပြုသူသတ်မှတ်ထားသော စစ်ထုတ်မှုကို လုပ်ဆောင်သည့်အခါ အကန့်အသတ်မရှိ ကြားခံဖတ်ခြင်း ဖြစ်ပေါ်ပါသည်။ ပြဿနာသည် ဆာဗာကိုင်တွယ်သူအား လုပ်ငန်းစဉ်မှတ်ဉာဏ်မှ အကြောင်းအရာများ ယိုစိမ့်ခြင်း သို့မဟုတ် ပေါက်ကြားစေနိုင်သည်။
source: opennet.ru