Korrekturversionen des Samba-Pakets 4.14.2, 4.13.7 und 4.12.14 wurden veröffentlicht, in denen zwei Schwachstellen behoben wurden:
- CVE-2020-27840 — Pufferoverflow, der bei der Verarbeitung speziell gestalteter DN (Distinguished Name) auftritt. Ein anonymer Angreifer kann durch das Senden einer speziell gestalteten Bind-Anfrage einen Absturz des Samba-basierten AD DC LDAP-Servers herbeiführen. Da während des Angriffs die Möglichkeit besteht, den Schreibbereich zu kontrollieren, sind auch schwerwiegendere Folgen wie die Ausführung eigenen Codes nicht auszuschließen, Server, jedoch gibt es bisher keinen funktionierenden Exploit. Da der für die Schwachstelle verantwortliche DN-Zeilenanalysencode vor der Authentifizierungsparameterüberprüfung ausgeführt wird, kann das Problem von einem Angreifer ausgenutzt werden, der kein Benutzerkonto hat. Server.
- CVE-2021-20277 — Lesen aus einem Bereich außerhalb der Puffergrenzen bei der Verarbeitung eines vom Benutzer festgelegten Filters auf dem AD DC LDAP-Server. Dieses Problem kann zum Absturz des Serverhandlings oder zu einem Speicherinhalt-Leck im Prozess führen.
Quelle: opennet.ru
