ሁለት ተጋላጭነቶች የተስተካከሉበት የሳምባ ጥቅል 4.14.2፣ 4.13.7 እና 4.12.14 የማስተካከያ ልቀቶች ተዘጋጅተዋል።
- CVE-2020-27840 ልዩ ቅጥ ያላቸው ዲኤን (ልዩ ስም) ስሞችን ሲሰራ የሚፈጠር ቋት ትርፍ ፍሰት ነው። ማንነቱ ያልታወቀ አጥቂ በሳምባ ላይ የተመሰረተ የኤ.ዲ.ዲ.ዲኤፒ አገልጋይ በልዩ ሁኔታ የተሰራ የማስያዣ ጥያቄ በመላክ ሊያበላሽ ይችላል። በጥቃቱ ወቅት እንደገና የመፃፍ ቦታን መቆጣጠር ስለሚቻል የበለጠ ከባድ መዘዞች ሊወገዱ አይችሉም ፣ ለምሳሌ ኮድዎን በአገልጋዩ ላይ ማስፈፀም ፣ ግን እስካሁን ምንም የሚሰራ ብዝበዛ የለም። የማረጋገጫ መለኪያዎችን ከማጣራትዎ በፊት ወደ ተጋላጭነት የሚያደርሰው የዲኤን ሕብረቁምፊ ትንተና ኮድ በደረጃው ላይ ስለሚተገበር ችግሩ በአገልጋዩ ላይ መለያ በሌለው አጥቂ ሊበዘበዝ ይችላል።
- CVE-2021-20277 ከወሰን ውጭ የሆነ ቋት ንባብ የሚከሰተው የ AD DC LDAP አገልጋይ በልዩ ሁኔታ በተጠቃሚ የተገለጸ ማጣሪያ ሲያካሂድ ነው። ችግሩ የአገልጋዩ ተቆጣጣሪ እንዲሰናከል ወይም ከሂደቱ ማህደረ ትውስታ ይዘት እንዲወጣ ሊያደርግ ይችላል።
ምንጭ: opennet.ru