Siideynta saxda ah ee xirmada Samba 4.14.2, 4.13.7 iyo 4.12.14 ayaa la diyaariyey, kuwaas oo laba dayacan ay ku go'an yihiin:
- CVE-2020-27840 waa qulqulka buuxdhaafka ah ee dhaca marka la farsameeyo magacyada DN (Magaca Gaarka ah) ee gaarka ah. Weeraryahan aan la aqoonsan ayaa burburi kara samba ku salaysan AD DC LDAP server isaga oo soo diraya codsi xidhid gaar ah loo sameeyay. Maaddaama inta lagu jiro weerarka ay suurtagal tahay in la xakameeyo aagga dib-u-qorista, cawaaqibka ka sii daran lama saari karo, sida fulinta koodka server-ka, laakiin weli ma jirto ka faa'iidaysi shaqeynaya. Maaddaama koodhka falanqaynta xadhkaha DN ee u horseedaya nuglaanta lagu fuliyo marxaladda ka hor inta aan la hubin xuduudaha xaqiijinta, dhibaatada waxaa ka faa'iidaysan kara weeraryahan aan xisaab ku lahayn server-ka.
- CVE-2021-20277 Akhrinta ka baxsan xadka waxay dhacdaa marka AD DC LDAP server uu farsameeyo shaandheyn isticmaale si gaar ah loo farsameeyay. Dhibaatadu waxay keeni kartaa in maamulaha serverku uu shil galo ama uu ka daadiyo macluumaadka xusuusta habka.
Source: opennet.ru