Koostatud on Samba paketi 4.14.2, 4.13.7 ja 4.12.14 parandusväljaanded, milles on parandatud kaks turvaauku:
- CVE-2020-27840 on puhvri ületäitumine, mis tekib spetsiaalse stiiliga DN-nimede (Distinguished Name) töötlemisel. Anonüümne ründaja võib Samba-põhise AD DC LDAP-serveri krahhi teha, saates spetsiaalselt koostatud sidumispäringu. Kuna ründe ajal on võimalik ümberkirjutamisala juhtida, siis ei saa välistada ka tõsisemaid tagajärgi, näiteks oma koodi täitmist serveris, kuid töötavat exploiti veel pole. Kuna haavatavuseni viiv DN-stringi sõelumiskood käivitatakse enne autentimisparameetrite kontrollimist, võib probleemi ära kasutada ründaja, kellel pole serveris kontot.
- CVE-2021-20277 Piiramatu puhvri lugemine toimub siis, kui AD DC LDAP-server töötleb spetsiaalselt koostatud kasutaja määratud filtrit. Probleem võib põhjustada serveritöötleja krahhi või protsessimälu lekke.
Allikas: opennet.ru