د سامبا پیکج 4.14.2، 4.13.7 او 4.12.14 اصلاحي ریلیزونه چمتو شوي، په کوم کې چې دوه زیانونه ټاکل شوي دي:
- CVE-2020-27840 یو بفر اوور فلو دی چې د ځانګړي سټایل شوي DN (مشهور نوم) نومونو پروسس کولو پرمهال پیښیږي. یو نامعلوم برید کونکی کولی شي د سامبا میشته AD DC LDAP سرور د ځانګړي جوړ شوي بانډ غوښتنې په لیږلو سره کریش کړي. څرنګه چې د برید په جریان کې دا ممکنه ده چې د بیا لیکلو ساحه کنټرول کړئ، ډیرې جدي پایلې رد نه شي، لکه په سرور کې ستاسو د کوډ اجرا کول، مګر تر اوسه هیڅ کار نه دی شوی. څرنګه چې د DN سټرینګ پارسینګ کوډ چې د زیان مننې لامل کیږي د تصدیق پیرامیټرو چک کولو دمخه په مرحله کې اجرا کیږي ، ستونزه د برید کونکي لخوا کارول کیدی شي څوک چې په سرور کې حساب نلري.
- CVE-2021-20277 د حد څخه بهر بفر لوستل هغه وخت رامینځته کیږي کله چې د AD DC LDAP سرور په ځانګړي ډول جوړ شوی د کارونکي لخوا ټاکل شوی فلټر پروسس کوي. ستونزه ممکن د سرور هینډلر لامل شي چې د پروسې حافظې څخه مینځپانګې خرابې یا لیک کړي.
سرچینه: opennet.ru