සම්බා පැකේජයේ නිවැරදි නිකුතු 4.14.2, 4.13.7 සහ 4.12.14 සකස් කර ඇති අතර, එහි දුර්වලතා දෙකක් සවි කර ඇත:
- CVE-2020-27840 යනු විෙශේෂෙයන් හැඩ ගන්වන ලද DN (විශිෂ්ඨ නම) නම් සකසන විට ඇතිවන බෆර පිටාර ගැලීමකි. නිර්නාමික ප්රහාරකයෙකුට විශේෂයෙන් සකස් කරන ලද බැඳීම් ඉල්ලීමක් යැවීමෙන් Samba-පාදක AD DC LDAP සේවාදායකයක් බිඳ වැටිය හැක. ප්රහාරය අතරතුර නැවත ලිවීමේ ප්රදේශය පාලනය කළ හැකි බැවින්, සේවාදායකයේ ඔබගේ කේතය ක්රියාත්මක කිරීම වැනි වඩාත් බරපතල ප්රතිවිපාක බැහැර කළ නොහැක, නමුත් තවමත් වැඩ සූරාකෑමක් නොමැත. අවදානමට තුඩු දෙන DN string විග්රහ කිරීමේ කේතය සත්යාපන පරාමිති පරීක්ෂා කිරීමට පෙර අදියරේදී ක්රියාත්මක වන බැවින්, සේවාදායකයේ ගිණුමක් නොමැති ප්රහාරකයෙකු විසින් ගැටළුව ප්රයෝජනයට ගත හැකිය.
- CVE-2021-20277 AD DC LDAP සේවාදායකය විශේෂයෙන් සකස් කරන ලද පරිශීලක-නිර්වචනය කළ පෙරහනක් සකසන විට සීමාවෙන් පිටත බෆර කියවීමක් සිදු වේ. ගැටළුව සේවාදායක හසුරුවන්නා බිඳවැටීමට හෝ ක්රියාවලි මතකයෙන් අන්තර්ගතය කාන්දු වීමට හේතු විය හැක.
මූලාශ්රය: opennet.ru