کلید
- د زیان مننې محافظت اضافه شوی
صفر لاګون (CVE-2020-1472) برید کونکي ته اجازه ورکوي چې په سیسټمونو کې د ډومین کنټرولر کې اداري حقونه ترلاسه کړي چې د "سرور سکینل = هو" ترتیب نه کاروي. - د Python لږترلږه نسخه اړتیا د Python 3.5 څخه Python 3.6 ته لوړه شوې. د Python 2 سره د فایل سرور جوړولو وړتیا د اوس لپاره ساتل شوې ده (د چلولو دمخه./configure' او 'make' تاسو باید د چاپیریال متغیر 'PYTHON=python2' تنظیم کړئ)، مګر په راتلونکې څانګه کې به دا لیرې شي او Python. د جوړولو لپاره به 3.6 ته اړتیا وي.
- د "پراخه لینکونو = هو" فعالیت، کوم چې د فایل سرور مدیرانو ته اجازه ورکوي چې د اوسني SMB/CIFS برخې څخه بهر یوې سیمې ته سمبولیک لینکونه رامینځته کړي، له smbd څخه جلا "vfs_widelinks" ماډل ته لیږدول شوي. اوس مهال، دا ماډل په اوتومات ډول پورته کیږي که چیرې "پراخه لینکونه = هو" پیرامیټر په ترتیباتو کې شتون ولري. په راتلونکي کې، دا پالن شوی چې د امنیتي مسلو له امله د "پراخه لینکونو = هو" لپاره ملاتړ لیرې کړي، او د سامبا کاروونکي په کلکه هڅول کیږي چې د "پراخ لینکونو = هو" څخه د "ماونټ -- باند" کارولو لپاره د بهرنۍ برخې نصبولو لپاره بدل کړي. د فایل سیسټم.
- د کلاسیک حالت ډومین کنټرولر ملاتړ له مینځه وړل شوی. د NT4 په څیر ډومین کنټرولر ('کلاسیک') کارونکي باید د سامبا فعال ډایرکټر ډومین کنټرولر کارولو ته لاړ شي ترڅو د عصري وینډوز پیرودونکو سره کار کولو وړ وي.
- د ناامنه تصدیق کولو څخه محروم شوي میتودونه چې یوازې د SMBv1 پروتوکول سره کارول کیدی شي: "ډومین لوګون"، "raw NTLMv2 auth"، "د مراجعینو ساده متن تصدیق"، "د مراجعینو NTLMv2 auth"، "د مراجعینو لینمن auth" او "د مراجعینو کارول spnego".
- د "ldap ssl اعلاناتو" اختیار لپاره ملاتړ د smb.conf څخه لرې شوی. تمه کیږي چې د "سرور سکینل" اختیار به په راتلونکي ریلیز کې لرې شي.
سرچینه: opennet.ru