Samba paketearen 4.14.2, 4.13.7 eta 4.12.14 bertsio zuzentzaileak prestatu dira, eta horietan bi ahultasun konpondu dira:
- CVE-2020-27840 estilo bereziko DN (Izen bereizgarria) izenak prozesatzen direnean gertatzen den buffer gainezka da. Erasotzaile anonimo batek Samba-n oinarritutako AD DC LDAP zerbitzari bat huts egin dezake, bereziki landutako lotura eskaera bat bidaliz. Erasoan berridazketa eremua kontrolatzea posible denez, ondorio larriagoak ezin dira baztertu, esate baterako, zure kodea zerbitzarian exekutatzea, baina oraindik ez dago funtzionamendurik. Ahultasuna eragiten duen DN kateen analisi-kodea autentifikazio-parametroak egiaztatu aurreko fasean exekutatzen denez, arazoa zerbitzarian konturik ez duen erasotzaile batek balia dezake.
- CVE-2021-20277 Mugetatik kanpoko buffer irakurketa bat gertatzen da AD DC LDAP zerbitzariak bereziki landutako erabiltzaileak definitutako iragazkia prozesatzen duenean. Arazoak zerbitzariaren kudeatzaileak huts egitea edo prozesuko memoriatik edukia isurtzea eragin dezake.
Iturria: opennet.ru