شامل ٿيل خطرن جي حفاظت صفر لوگن (CVE-2020-1472) هڪ حملي ڪندڙ کي اجازت ڏئي ٿو انتظامي حق حاصل ڪرڻ لاءِ ڊومين ڪنٽرولر تي سسٽم تي جيڪي استعمال نٿا ڪن ”سرور اسڪينل = ها“ سيٽنگ.
گھٽ ۾ گھٽ پٿون ورزن جي گهرج کي وڌايو ويو آھي پٿون 3.5 کان پٿون 3.6 تائين. Python 2 سان فائيل سرور ٺاهڻ جي صلاحيت ھاڻي تائين برقرار رکي وئي آھي (رن کان اڳ. 2 تعمير ڪرڻ جي ضرورت پوندي.
"وڏيون لنڪس = ها" ڪارڪردگي، جيڪا فائل سرور جي منتظمين کي موجوده SMB/CIFS ورهاڱي کان ٻاهر واري علائقي ڏانهن علامتي لنڪس ٺاهڻ جي اجازت ڏئي ٿي، smbd کان هڪ الڳ "vfs_widelinks" ماڊل ڏانهن منتقل ڪيو ويو آهي. في الحال، هي ماڊل خودڪار طور تي لوڊ ڪيو ويندو آهي جيڪڏهن "وڏيون لنڪس = ها" پيٽرولر سيٽنگن ۾ موجود آهي. مستقبل ۾، سيڪيورٽي مسئلن جي ڪري "وڏين لنڪس = ها" جي حمايت کي ختم ڪرڻ جي منصوبابندي ڪئي وئي آهي، ۽ سامبا استعمال ڪندڙن کي زور ڀريو وڃي ٿو ته هو "وڏيون لنڪس = ها" کان سوئچ ڪرڻ لاء "مائونٽ --bind" استعمال ڪندي ٻاهرين حصن کي نصب ڪرڻ لاء. فائل سسٽم.
کلاسک موڊ ڊومين سنڀاليندڙ سپورٽ کي ختم ڪيو ويو آهي. NT4-جهڙوڪ ڊومين ڪنٽرولرز ('ڪلاسڪ') جي استعمال ڪندڙن کي سامبا ايڪٽو ڊاريڪٽري ڊومين ڪنٽرولرز استعمال ڪرڻ لاءِ سوئچ ڪرڻ گھرجي جديد ونڊوز ڪلائنٽ سان ڪم ڪرڻ جي قابل.
ختم ٿيل غير محفوظ تصديق جا طريقا جيڪي صرف SMBv1 پروٽوڪول سان استعمال ڪري سگھجن ٿا: "ڊومين لاگون"، "raw NTLMv2 auth"، "client plaintext auth"، "client NTLMv2 auth"، "client lanman auth" ۽ "client use spnego".
"ldap ssl ads" آپشن لاءِ سپورٽ smb.conf تان هٽائي وئي آهي. "سرور اسڪينل" اختيار کي ايندڙ رليز ۾ هٽائڻ جي اميد آهي.