Падрыхтаваны карэкціруючыя выпускі пакета Samba 4.14.2, 4.13.7 і 4.12.14, у якіх ухілены дзве ўразлівасці:
- CVE-2020-27840 - перапаўненне буфера, якое ўзнікае пры апрацоўцы спецыяльна аформленых імёнаў DN (Distinguished Name). Ананімны атакавалы можа выклікаць крах сервера AD DC LDAP на базе Samba праз адпраўку спецыяльна аформленага bind-запыту. Бо падчас нападаў маецца магчымасць кантраляваць вобласць перазапісу, не выключаюцца і больш сур'ёзныя наступствы, такія як выкананне свайго кода на серверы, але працоўнага эксплоіта пакуль няма. Бо які прыводзіць да ўразлівасці код разбору радка DN выконваецца на стадыі да праверкі параметраў аўтэнтыфікацыі праблема можа быць эксплуатаваная атакавалым, не мелым уліковага запісу на серверы.
- CVE-2021-20277 — чытанне з вобласці па-за межамі буфера пры апрацоўцы на серверы AD DC LDAP спецыяльна аформленага фільтра, які задаецца карыстальнікам. Праблема можа прывесці да краху сервернага апрацоўшчыка ці ўцечцы змесціва з памяці працэсу.
Крыніца: opennet.ru