Se han preparado lanzamientos correctivos del paquete Samba 4.14.2, 4.13.7 y 4.12.14, en los que se solucionan dos vulnerabilidades:
- CVE-2020-27840 es un desbordamiento del búfer que se produce al procesar nombres DN (nombre distinguido) con estilos especiales. Un atacante anónimo puede bloquear un servidor AD DC LDAP basado en Samba enviando una solicitud de enlace especialmente diseñada. Dado que durante el ataque es posible controlar el área de reescritura, no se pueden descartar consecuencias más graves, como la ejecución de su código en el servidor, pero todavía no hay ningún exploit que funcione. Dado que el código de análisis de la cadena DN que conduce a la vulnerabilidad se ejecuta en la etapa anterior a verificar los parámetros de autenticación, el problema puede ser aprovechado por un atacante que no tenga una cuenta en el servidor.
- CVE-2021-20277 Se produce una lectura de búfer fuera de los límites cuando el servidor LDAP de AD DC procesa un filtro definido por el usuario especialmente diseñado. El problema puede provocar que el controlador del servidor falle o pierda contenido de la memoria del proceso.
Fuente: opennet.ru