อัปเดต Samba 4.14.2, 4.13.7 และ 4.12.14 พร้อมแก้ไขช่องโหว่
เวอร์ชันแก้ไขของแพ็คเกจ Samba 4.14.2, 4.13.7 และ 4.12.14 ได้รับการจัดทำขึ้น โดยได้กำจัดช่องโหว่ 2020 รายการแล้ว: CVE-27840-XNUMX - บัฟเฟอร์ล้นที่เกิดขึ้นเมื่อประมวลผลชื่อ DN (Distinguished Name) ที่ออกแบบมาเป็นพิเศษ ผู้โจมตีที่ไม่ระบุชื่ออาจทำให้เซิร์ฟเวอร์ AD DC LDAP ที่ใช้ Samba เสียหายได้โดยการส่งคำขอผูกที่จัดทำขึ้นเป็นพิเศษ เนื่องจากในระหว่างการโจมตี คุณสามารถควบคุมพื้นที่การเขียนทับได้ […]