Byla připravena opravná vydání balíčku Samba 4.14.2, 4.13.7 a 4.12.14, ve kterých jsou opraveny dvě zranitelnosti:
- CVE-2020-27840 je přetečení vyrovnávací paměti, ke kterému dochází při zpracovávání speciálně stylizovaných názvů DN (Distinguished Name). Anonymní útočník může selhat server AD DC LDAP založený na Sambě odesláním speciálně vytvořeného požadavku na vazbu. Vzhledem k tomu, že během útoku je možné kontrolovat oblast přepisování, nelze vyloučit závažnější následky, jako je spuštění vašeho kódu na serveru, ale zatím neexistuje žádný funkční exploit. Vzhledem k tomu, že kód analýzy řetězce DN, který vede k chybě zabezpečení, je spuštěn ve fázi před kontrolou parametrů ověřování, může problém zneužít útočník, který na serveru nemá účet.
- CVE-2021-20277 Ke čtení z vyrovnávací paměti mimo hranice dochází, když server AD DC LDAP zpracuje speciálně vytvořený uživatelsky definovaný filtr. Problém může způsobit selhání obslužné rutiny serveru nebo únik obsahu z paměti procesu.
Zdroj: opennet.ru