സാംബയിലെ കേടുപാടുകൾ ബഫർ ഓവർഫ്ലോകളിലേക്കും ബേസ് ഡയറക്ടറി പരിധിക്ക് പുറത്തിലേക്കും നയിക്കുന്നു
സാംബ 4.17.2, 4.16.6, 4.15.11 എന്നിവയുടെ തിരുത്തൽ റിലീസുകൾ പ്രസിദ്ധീകരിച്ചു, രണ്ട് അപകടസാധ്യതകൾ ഒഴിവാക്കി. വിതരണങ്ങളിലെ പാക്കേജ് അപ്ഡേറ്റുകളുടെ റിലീസ് പേജുകളിൽ ട്രാക്ക് ചെയ്യാൻ കഴിയും: ഡെബിയൻ, ഉബുണ്ടു, ജെന്റൂ, RHEL, SUSE, Arch, FreeBSD. CVE-2022-3437 - Heimdal പാക്കേജിൽ നിന്ന് GSSAPI ലൈബ്രറിയിൽ നൽകിയിരിക്കുന്ന unwrap_des(), unwrap_des3() ഫംഗ്ഷനുകളിലെ ബഫർ ഓവർഫ്ലോ (പതിപ്പ് 4.0 മുതൽ സാംബയിൽ വിതരണം ചെയ്യുന്നു). ദുർബലതയുടെ ചൂഷണം […]