Es wurden Korrekturversionen der Samba-Pakete 4.14.2, 4.13.7 und 4.12.14 vorbereitet, in denen zwei Schwachstellen behoben werden:
- CVE-2020-27840 ist ein Pufferüberlauf, der bei der Verarbeitung speziell gestalteter DN-Namen (Distinguished Name) auftritt. Ein anonymer Angreifer kann einen Samba-basierten AD DC LDAP-Server zum Absturz bringen, indem er eine speziell gestaltete Bindungsanforderung sendet. Da es während des Angriffs möglich ist, den Rewriting-Bereich zu kontrollieren, sind schwerwiegendere Folgen nicht auszuschließen, wie z. B. die Ausführung Ihres Codes auf dem Server, aber es gibt noch keinen funktionierenden Exploit. Da der DN-String-Parsing-Code, der zu der Schwachstelle führt, bereits vor der Überprüfung der Authentifizierungsparameter ausgeführt wird, kann das Problem von einem Angreifer ausgenutzt werden, der kein Konto auf dem Server hat.
- CVE-2021-20277 Ein Pufferlesevorgang außerhalb der Grenzen tritt auf, wenn der AD DC LDAP-Server einen speziell gestalteten benutzerdefinierten Filter verarbeitet. Das Problem kann dazu führen, dass der Server-Handler abstürzt oder Prozessspeicher verloren geht.
Source: opennet.ru