Fa'asa'oga fa'asa'oga o le Samba package 4.14.2, 4.13.7 ma le 4.12.14 ua saunia, lea e lua fa'aletonu ua fa'amauina:
- O le CVE-2020-27840 ose fa'amama fa'afefe e tupu pe a fa'agasolo fa'apitoa igoa DN (Igoa Fa'apitoa). E mafai e se tagata osofa'i e le ta'ua igoa ona fa'ato'ilaloina se samba-based AD DC LDAP server e ala i le tu'uina atu o se talosaga fa'apipi'i fa'apitoa. Talu ai i le taimi o le osofaʻiga e mafai ona pulea le vaega e toe tusia ai, e le mafai ona faʻasalaina aʻafiaga sili atu, e pei o le faʻatinoina o lau code i luga o le 'auʻaunaga, ae e leai se faʻaoga galue. Talu ai ona o le DN string parsing code lea e taʻitaʻia ai le faʻafitauli o loʻo faʻatinoina i le tulaga aʻo leʻi siakiina le faʻamaoniga faʻamaonia, o le faʻafitauli e mafai ona faʻaaogaina e se tagata osofaʻi e leai sana tala i luga o le server.
- CVE-2021-20277 O se faitauga fa'apolopolo i fafo atu o tuaoi e tupu pe a fa'agaoioia e le 'au'aunaga AD DC LDAP se fa'amama fa'amanino fa'apitoa. O le fa'afitauli e ono fa'atupu ai le pa'u o le 'au'aumau pe lia'i anotusi mai le manatua o le faagasologa.
puna: opennet.ru