🥇सांबा ४.१४.२, ४.१३.७ आणि ४.१२.१४ असुरक्षिततेसह अपडेट्स

सांबा ४.१४.२, ४.१३.७ आणि ४.१२.१४ पॅकेजेसचे सुधारात्मक प्रकाशन तयार केले गेले आहे, जे दोन भेद्यता दुरुस्त करतात:

CVE-2020-27840 ही एक बफर ओव्हरफ्लो भेद्यता आहे जी विशेषतः तयार केलेल्या डिस्टिंग्विश्ड नेम्स (DNs) प्रक्रिया करताना उद्भवते. एक अनामिक हल्लेखोर विशेषतः तयार केलेल्या बाइंड रिक्वेस्ट पाठवून सांबा-आधारित AD DC LDAP सर्व्हर क्रॅश करू शकतो. हल्ला पुनर्लेखन व्याप्ती नियंत्रित करू शकत असल्याने, कोड अंमलबजावणीसारखे अधिक गंभीर परिणाम नाकारता येत नाहीत. सर्व्हर, परंतु अद्याप कोणतेही कार्यरत शोषण झालेले नाही. डीएन स्ट्रिंग पार्स करण्यासाठी भेद्यतेला कारणीभूत असलेला कोड प्रमाणीकरण पॅरामीटर्स तपासण्यापूर्वीच कार्यान्वित केला जात असल्याने, खात्याशिवाय आक्रमणकर्त्याद्वारे समस्येचा फायदा घेतला जाऊ शकतो. सर्व्हर.
CVE-2021-20277 – AD DC LDAP सर्व्हरवर विशेषतः तयार केलेल्या वापरकर्ता-परिभाषित फिल्टरवर प्रक्रिया करताना एक मर्यादा ओलांडून वाचण्याची असुरक्षितता अस्तित्वात असते. या असुरक्षिततेमुळे सर्व्हर हँडलर क्रॅश होऊ शकतो किंवा प्रक्रिया मेमरी लीक होऊ शकते.

स्त्रोत: opennet.ru

सांबा ४.१४.२, ४.१३.७ आणि ४.१२.१४ असुरक्षिततेसह अपडेट करा