Aktualizujte Sambu 4.14.2, 4.13.7 a 4.12.14 s opravenými chybami
Pripravili sa opravné vydania balíka Samba 4.14.2, 4.13.7 a 4.12.14, v ktorých sú odstránené dve zraniteľnosti: CVE-2020-27840 – pretečenie vyrovnávacej pamäte, ku ktorému dochádza pri spracovaní špeciálne navrhnutých mien DN (Distinguished Name). Anonymný útočník môže zrútiť server AD DC LDAP založený na Sambe odoslaním špeciálne vytvorenej požiadavky na väzbu. Keďže počas útoku je možné kontrolovať oblasť prepisovania, […]