Samba 4.14.2, 4.13.7 va 4.12.14 ni zaifliklar tuzatilgan holda yangilang
Samba to'plamining 4.14.2, 4.13.7 va 4.12.14 tuzatuvchi relizlari tayyorlangan, ularda ikkita zaiflik yo'q qilingan: CVE-2020-27840 - maxsus ishlab chiqilgan DN (Distinguished Name) nomlarini qayta ishlashda yuzaga keladigan bufer to'lib ketishi. Anonim tajovuzkor Samba-ga asoslangan AD DC LDAP serverini maxsus tuzilgan bog'lash so'rovini yuborish orqali buzishi mumkin. Hujum paytida qayta yozish maydonini boshqarish mumkin bo'lganligi sababli, [...]