I-update ang Samba 4.14.2, 4.13.7 at 4.12.14 na may mga naayos na mga kahinaan
Ang mga corrective release ng Samba package 4.14.2, 4.13.7 at 4.12.14 ay inihanda, kung saan ang dalawang kahinaan ay inalis: CVE-2020-27840 - isang buffer overflow na nangyayari kapag pinoproseso ang espesyal na idinisenyong mga pangalan ng DN (Distinguished Name). Maaaring i-crash ng hindi kilalang attacker ang isang server ng AD DC LDAP na nakabase sa Samba sa pamamagitan ng pagpapadala ng espesyal na ginawang kahilingan sa pag-bind. Dahil sa panahon ng pag-atake posible na kontrolin ang lugar ng overwriting, [...]