S'han preparat versions correctives del paquet Samba 4.14.2, 4.13.7 i 4.12.14, en les quals es solucionen dues vulnerabilitats:
- CVE-2020-27840: es produeix un desbordament de memòria intermèdia mentre es processen noms de nom distingit (DN) amb un format especial. Un atacant anònim pot bloquejar un servidor AD DC LDAP basat en Samba enviant una sol·licitud d'enllaç especialment dissenyada. Atès que és possible controlar l'àrea de sobreescriptura durant l'atac, no s'exclouen conseqüències més greus, com ara executar el vostre propi codi al servidor, però encara no hi ha cap exploit que funcioni. Atès que el codi d'anàlisi de la cadena DN que condueix a la vulnerabilitat s'executa en una etapa abans de la verificació dels paràmetres d'autenticació, el problema pot ser explotat per un atacant que no tingui un compte al servidor.
- CVE-2021-20277: lectura dels límits de la memòria intermèdia mentre es processa un filtre personalitzat definit per l'usuari al servidor AD DC LDAP. El problema pot provocar que un gestor del servidor es bloquegi o que el contingut es fugi de la memòria del procés.
Font: opennet.ru