Litokollo tse lokisoang tsa sephutheloana sa Samba 4.14.2, 4.13.7 le 4.12.14 li se li lokisitsoe, moo ho lokisoang likotsi tse peli:
- CVE-2020-27840 ke ho phatloha ho hoholo ho etsahalang ha o sebetsana le mabitso a ikhethileng a DN (Lebitso le ikhethileng). Mohlaseli ea sa tsejoeng a ka senya seva ea AD DC LDAP e thehiloeng ho Samba ka ho romela kopo e entsoeng ka mokhoa o khethehileng. Kaha nakong ea tlhaselo hoa khoneha ho laola sebaka sa ho ngola hape, liphello tse tebileng haholoanyane li ke ke tsa tlosoa, tse kang ho phethahatsa khoutu ea hau ho seva, empa ha ho na ts'ebetso e sebetsang. Kaha khoele ea DN ea parsing code e lebisang kotsing e etsoa sethaleng pele ho hlahloba litekanyetso tsa ho netefatsa, bothata bo ka sebelisoa ke mohlaseli ea se nang akhaonto ho seva.
- CVE-2021-20277 Buffer e tsoileng moeling e etsahala ha seva ea AD DC LDAP e sebetsana le sefe e hlophisitsoeng ka mokhoa o ikhethileng. Bothata bo ka etsa hore sebatli sa seva se senyehe kapa se sebetse memori ho dutla.
Source: opennet.ru