Актуализация на Samba 4.14.2, 4.13.7 и 4.12.14 с коригирани уязвимости

Подготвени са коригиращи версии на пакета Samba 4.14.2, 4.13.7 и 4.12.14, в които са коригирани две уязвимости:

• CVE-2020-27840 - Възниква препълване на буфер при обработка на специално форматирани имена на отличителни имена (DN). Анонимен нападател може да срине базиран на Samba AD DC LDAP сървър, като изпрати специално изработена заявка за свързване. Тъй като е възможно да се контролира зоната за презаписване по време на атаката, не са изключени по-сериозни последици, като стартиране на собствен код на сървъра, но все още няма работещ експлойт. Тъй като кодът за парсиране на DN низ, водещ до уязвимостта, се изпълнява на етап преди проверката на параметрите за удостоверяване, проблемът може да бъде използван от нападател, който няма акаунт на сървъра.
• CVE-2021-20277 – Четене извън границите на буфера при обработка на потребителски дефиниран от потребителя филтър на AD DC LDAP сървър. Проблемът може да доведе до срив на манипулатор на сървър или изтичане на съдържание от паметта на процеса.

Източник: opennet.ru