साम्बा 4.14.2, 4.13.7 र 4.12.14 लाई कमजोरी फिक्स गरी अद्यावधिक गर्नुहोस्
साम्बा प्याकेज 4.14.2, 4.13.7 र 4.12.14 को सुधारात्मक रिलीजहरू तयार गरिएको छ, जसमा दुई कमजोरीहरू हटाइएको छ: CVE-2020-27840 - एक बफर ओभरफ्लो जुन विशेष रूपमा डिजाइन गरिएको DN (विशिष्ट नाम) नामहरू प्रशोधन गर्दा हुन्छ। एक बेनामी आक्रमणकारीले साम्बा-आधारित AD DC LDAP सर्भरलाई विशेष रूपमा क्राफ्ट गरिएको बाइन्ड अनुरोध पठाएर क्र्यास गर्न सक्छ। आक्रमणको समयमा ओभरराइटिङ क्षेत्र नियन्त्रण गर्न सम्भव छ, […]