ಯಾದೃಚ್ಛಿಕ ಪೋಸ್ಟ್ಗಳು ಮತ್ತು ಚಾಟ್ ರೂಮ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ Apache OpenMeetings ವೆಬ್ ಕಾನ್ಫರೆನ್ಸಿಂಗ್ ಸರ್ವರ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-28936) ಸರಿಪಡಿಸಲಾಗಿದೆ. ಸಮಸ್ಯೆಗೆ ನಿರ್ಣಾಯಕ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಹೊಸ ಭಾಗವಹಿಸುವವರನ್ನು ಸಂಪರ್ಕಿಸಲು ಬಳಸಲಾದ ಹ್ಯಾಶ್ನ ತಪ್ಪಾದ ಮೌಲ್ಯೀಕರಣದಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. 2.0.0 ಬಿಡುಗಡೆಯಿಂದಲೂ ದೋಷವು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮತ್ತು ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಬಿಡುಗಡೆಯಾದ Apache OpenMeetings 7.1.0 ಅಪ್ಡೇಟ್ನಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ.
ಇದರ ಜೊತೆಗೆ, ಅಪಾಚೆ ಓಪನ್ಮೀಟಿಂಗ್ಸ್ 7.1.0 ನಲ್ಲಿ ಇನ್ನೂ ಎರಡು ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ:
- CVE-2023-29032 - ದೃಢೀಕರಣವನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ. ಬಳಕೆದಾರರ ಬಗ್ಗೆ ಕೆಲವು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ತಿಳಿದಿರುವ ಆಕ್ರಮಣಕಾರರು ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರನ್ನು ಸೋಗು ಹಾಕಬಹುದು.
- CVE-2023-29246 - ನೀವು OpenMeetings ನಿರ್ವಾಹಕ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ ಸರ್ವರ್ನಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಬಳಸಬಹುದಾದ ಶೂನ್ಯ ಅಕ್ಷರ ಪರ್ಯಾಯ ವೈಶಿಷ್ಟ್ಯ.
ಮೂಲ: opennet.ru