Samba 4.14.2, 4.13.7 və 4.12.14 paketinin düzəldici buraxılışları hazırlanmışdır, burada iki boşluq düzəldilmişdir:
- CVE-2020-27840 - Xüsusi formatlaşdırılmış Seçilmiş Ad (DN) adlarını emal edərkən bufer daşması baş verir. Anonim təcavüzkar xüsusi hazırlanmış bağlama sorğusu göndərməklə Samba əsaslı AD DC LDAP serverini sıradan çıxara bilər. Hücum zamanı üzərinə yazma sahəsinə nəzarət etmək mümkün olduğundan, serverdə öz kodunuzu işlətmək kimi daha ciddi nəticələr istisna edilmir, lakin hələlik işləyən istismar yoxdur. Zəifliyə səbəb olan DN sətirinin təhlili kodu autentifikasiya parametrlərinin yoxlanılmasından əvvəlki mərhələdə icra edildiyi üçün problem serverdə hesabı olmayan təcavüzkar tərəfindən istifadə edilə bilər.
- CVE-2021-20277 - AD DC LDAP serverində istifadəçi tərəfindən müəyyən edilmiş xüsusi filtr işlənərkən bufer hüdudlarından kənarda oxunur. Problem server işləyicisinin çökməsinə və ya məzmunun proses yaddaşından sızmasına səbəb ola bilər.
Mənbə: opennet.ru