د سامبا 4.17.3، 4.16.7 او 4.15.12 اصلاحي خپرونه د کربروس په کتابتونونو کې د زیان مننې (CVE-2022-42898) له منځه وړلو سره خپاره شوي چې د PAC پروسس کولو پر مهال د انټیجر ډیریدو او د معلوماتو لیکلو لامل کیږي. (د امتیازاتو سند) پیرامیټونه د یو مستند کارونکي لخوا لیږل شوي. په توزیع کې د بسته بندي تازه معلوماتو خپرول په پاڼو کې تعقیب کیدی شي: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch، FreeBSD.
د سامبا سربیره، ستونزه د MIT Kerberos او Heimdal Kerberos سره په کڅوړو کې هم ښکاري. د سامبا پروژې څخه د زیان مننې راپور د ګواښ په اړه توضیحات نه ورکوي، مګر د MIT Kerberos راپور وايي چې زیانمنتیا کولی شي د لرې کوډ اجرا کولو المل شي. د زیانمننې استخراج یوازې په 32-bit سیسټمونو کې ممکن دی.
دا مسله د KDC (Ky Distribution Centeror) یا kadmind سره تشکیلات اغیزه کوي. د فعال لارښود پرته په تشکیلاتو کې، زیان هم د کربروس په کارولو سره د سامبا فایل سرورونو کې څرګندیږي. ستونزه د krb5_parse_pac() فنکشن کې د بګ له امله رامینځته شوې ، د دې له امله د بفر اندازه کارول کیږي کله چې د PAC ساحو تحلیل کولو کې په غلط ډول محاسبه شوې وه. په 32-bit سیسټمونو کې، کله چې په ځانګړي ډول ډیزاین شوي PACs پروسس کوي، یوه تېروتنه کولی شي د 16-بایټ بلاک ځای پرځای کولو لامل شي چې د برید کونکي لخوا د ځانګړي شوي بفر څخه بهر لیږل شوي.
سرچینه: opennet.ru