ਸਾਂਬਾ 4.14.2, 4.13.7 ਅਤੇ 4.12.14 ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਅੱਪਡੇਟ ਕਰੋ
ਸਾਂਬਾ ਪੈਕੇਜ 4.14.2, 4.13.7 ਅਤੇ 4.12.14 ਦੇ ਸੁਧਾਰਾਤਮਕ ਰੀਲੀਜ਼ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਸ ਵਿੱਚ ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕੀਤਾ ਗਿਆ ਹੈ: CVE-2020-27840 - ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੇ DN (ਵਿਸ਼ੇਸ਼ ਨਾਮ) ਨਾਮਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਵਾਪਰਦਾ ਹੈ। ਇੱਕ ਅਗਿਆਤ ਹਮਲਾਵਰ ਸਾਂਬਾ-ਅਧਾਰਤ AD DC LDAP ਸਰਵਰ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਬਾਇੰਡ ਬੇਨਤੀ ਭੇਜ ਕੇ ਕਰੈਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਕਿਉਂਕਿ ਹਮਲੇ ਦੌਰਾਨ ਓਵਰਰਾਈਟਿੰਗ ਖੇਤਰ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨਾ ਸੰਭਵ ਹੈ, […]