இரண்டு பாதிப்புகளை சரி செய்யும் Samba 4.14.2, 4.13.7 மற்றும் 4.12.14 தொகுப்புகளின் திருத்த வெளியீடுகள் தயாரிக்கப்பட்டுள்ளன:
- CVE-2020-27840 என்பது சிறப்பாக வடிவமைக்கப்பட்ட தனித்துவமான பெயர்களை (DNs) செயலாக்கும்போது ஏற்படும் ஒரு இடையக வழிதல் பாதிப்பு ஆகும். ஒரு அநாமதேய தாக்குபவர், சிறப்பாக வடிவமைக்கப்பட்ட பிணைப்பு கோரிக்கையை அனுப்புவதன் மூலம் Samba-அடிப்படையிலான AD DC LDAP சேவையகத்தை செயலிழக்கச் செய்யலாம். தாக்குதல் மீண்டும் எழுதும் நோக்கத்தைக் கட்டுப்படுத்தக்கூடும் என்பதால், குறியீடு செயல்படுத்தல் போன்ற மிகவும் கடுமையான விளைவுகளை நிராகரிக்க முடியாது. சர்வர், ஆனால் இதுவரை எந்த வேலை செய்யும் சுரண்டலும் இல்லை. DN சரத்தை பாகுபடுத்துவதற்கு பாதிப்பை ஏற்படுத்தும் குறியீடு, அங்கீகார அளவுருக்கள் சரிபார்க்கப்படுவதற்கு முன்பு செயல்படுத்தப்படுவதால், கணக்கு இல்லாமல் ஒரு தாக்குபவர் சிக்கலைப் பயன்படுத்திக் கொள்ளலாம். சர்வர்.
- CVE-2021-20277 – AD DC LDAP சேவையகத்தில் சிறப்பாக வடிவமைக்கப்பட்ட பயனர் வரையறுக்கப்பட்ட வடிப்பானைச் செயலாக்கும்போது, வரம்புக்கு அப்பாற்பட்ட வாசிப்பு பாதிப்பு உள்ளது. இந்தப் பாதிப்பு சேவையக கையாளுபவர் செயலிழப்பு அல்லது செயல்முறை நினைவகக் கசிவுக்கு வழிவகுக்கும்.
ஆதாரம்: opennet.ru
