ಸಾಂಬಾ ಪ್ಯಾಕೇಜ್ 4.14.2, 4.13.7 ಮತ್ತು 4.12.14 ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಎರಡು ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ:
- CVE-2020-27840 ಎಂಬುದು ಬಫರ್ ಓವರ್ಫ್ಲೋ ಆಗಿದ್ದು ಅದು ವಿಶೇಷವಾಗಿ ಶೈಲಿಯ DN (ವಿಶಿಷ್ಟ ಹೆಸರು) ಹೆಸರುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸಂಭವಿಸುತ್ತದೆ. ಅನಾಮಧೇಯ ಆಕ್ರಮಣಕಾರರು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಬೈಂಡ್ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಸಾಂಬಾ-ಆಧಾರಿತ AD DC LDAP ಸರ್ವರ್ ಅನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಬಹುದು. ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಪುನಃ ಬರೆಯುವ ಪ್ರದೇಶವನ್ನು ನಿಯಂತ್ರಿಸಲು ಸಾಧ್ಯವಾದ್ದರಿಂದ, ಸರ್ವರ್ನಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಂತಹ ಹೆಚ್ಚು ಗಂಭೀರವಾದ ಪರಿಣಾಮಗಳನ್ನು ತಳ್ಳಿಹಾಕಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಇನ್ನೂ ಯಾವುದೇ ಕೆಲಸದ ಶೋಷಣೆ ಇಲ್ಲ. ದೃಢೀಕರಣ ನಿಯತಾಂಕಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಮೊದಲು ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುವ DN ಸ್ಟ್ರಿಂಗ್ ಪಾರ್ಸಿಂಗ್ ಕೋಡ್ ಅನ್ನು ಹಂತದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸುವುದರಿಂದ, ಸರ್ವರ್ನಲ್ಲಿ ಖಾತೆಯನ್ನು ಹೊಂದಿರದ ಆಕ್ರಮಣಕಾರರಿಂದ ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
- CVE-2021-20277 AD DC LDAP ಸರ್ವರ್ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಬಳಕೆದಾರ-ವ್ಯಾಖ್ಯಾನಿತ ಫಿಲ್ಟರ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದಾಗ ಹೊರಗಿನ ಬಫರ್ ಓದುವಿಕೆ ಸಂಭವಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಯು ಸರ್ವರ್ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಅಥವಾ ಪ್ರಕ್ರಿಯೆ ಮೆಮೊರಿಯಿಂದ ವಿಷಯವನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಕಾರಣವಾಗಬಹುದು.
ಮೂಲ: opennet.ru