سامبا پيڪيج 4.14.2، 4.13.7 ۽ 4.12.14 جي اصلاحي رليز تيار ڪيون ويون آهن، جن ۾ ٻه ڪمزوريون مقرر ڪيون ويون آهن:
- CVE-2020-27840 هڪ بفر اوور فلو ڪمزوري آهي جيڪا خاص طور تي تيار ڪيل ممتاز نالن (DNs) کي پروسيس ڪرڻ وقت ٿيندي آهي. هڪ گمنام حملو ڪندڙ هڪ خاص طور تي تيار ڪيل پابند درخواست موڪلي سامبا تي ٻڌل AD DC LDAP سرور کي ڪريش ڪري سگهي ٿو. جيئن ته حملو ٻيهر لکڻ جي دائري کي ڪنٽرول ڪري سگهي ٿو، وڌيڪ سنگين نتيجن، جهڙوڪ ڪوڊ جي عمل درآمد، کي رد نٿو ڪري سگهجي. سرور، پر اڃا تائين ڪو به ڪم ڪندڙ استحصال ناهي. جيئن ته ڪوڊ جيڪو ڊي اين اسٽرنگ کي پارس ڪرڻ جي ڪمزوري جو سبب بڻجندو آهي تصديق جي پيرا ميٽرز جي جانچ ٿيڻ کان اڳ عمل ۾ آندو ويندو آهي، مسئلو هڪ حملي آور طرفان بغير اڪائونٽ جي استحصال ڪري سگهجي ٿو. سرور.
- CVE-2021-20277 هڪ آئوٽ آف بائونڊ بفر ريڊ تڏهن ٿئي ٿو جڏهن AD DC LDAP سرور خاص طور تي تيار ڪيل صارف جي وضاحت ڪيل فلٽر کي پروسيس ڪري ٿو. مسئلو ٿي سگھي ٿو سرور هينڊلر کي حادثو ڪرڻ يا پروسيس ميموري مان مواد ليڪ ڪرڻ.
جو ذريعو: opennet.ru
