Update Samba 4.14.2, 4.13.7 en 4.12.14 met opgeloste kwetsbaarheden
Er zijn corrigerende releases van het Samba-pakket 4.14.2, 4.13.7 en 4.12.14 voorbereid, waarin twee kwetsbaarheden zijn geëlimineerd: CVE-2020-27840 - een bufferoverflow die optreedt bij het verwerken van speciaal ontworpen DN-namen (Distinguished Name). Een anonieme aanvaller kan een op Samba gebaseerde AD DC LDAP-server laten crashen door een speciaal vervaardigd bindverzoek te verzenden. Omdat het tijdens de aanval mogelijk is om het overschrijfgebied te controleren, […]