تم إعداد إصدارات تصحيحية من حزمة Samba 4.14.2 و 4.13.7 و 4.12.14 ، حيث تم إصلاح ثغرتين:
- CVE-2020-27840 - يحدث تجاوز سعة المخزن المؤقت أثناء معالجة الأسماء المميزة (DN) المنسقة بشكل خاص. يمكن للمهاجم المجهول تعطل خادم AD DC LDAP المستند إلى Samba عن طريق إرسال طلب ربط مُعد خصيصًا. نظرًا لأنه من الممكن التحكم في منطقة الكتابة فوقها أثناء الهجوم ، فلا يتم استبعاد العواقب الأكثر خطورة ، مثل تشغيل التعليمات البرمجية الخاصة بك على الخادم ، ولكن لا يوجد استغلال فعال حتى الآن. نظرًا لأن كود تحليل سلسلة DN المؤدي إلى الثغرة الأمنية يتم تنفيذه في مرحلة ما قبل التحقق من معلمات المصادقة ، يمكن استغلال المشكلة من قبل مهاجم ليس لديه حساب على الخادم.
- CVE-2021-20277 - القراءة خارج حدود المخزن المؤقت أثناء معالجة عامل التصفية المخصص المحدد من قبل المستخدم على خادم AD DC LDAP. يمكن أن تتسبب المشكلة في تعطل معالج الخادم أو تسرب المحتوى من ذاكرة العملية.
المصدر: opennet.ru