🥇به روز رسانی Samba 4.14.2، 4.13.7 و 4.12.14 با رفع آسیب پذیری ها

نسخه های اصلاحی بسته Samba 4.14.2، 4.13.7 و 4.12.14 آماده شده است که در آن دو آسیب پذیری رفع شده است:

CVE-2020-27840 یک سرریز بافر است که هنگام پردازش نام‌های DN با استایل خاص (نام متمایز) رخ می‌دهد. یک مهاجم ناشناس می تواند سرور AD DC LDAP مبتنی بر سامبا را با ارسال یک درخواست bind ساخته شده خاص از کار بیاندازد. از آنجایی که در حین حمله امکان کنترل ناحیه بازنویسی وجود دارد، نمی توان عواقب جدی تری مانند اجرای کد شما در سرور را رد کرد، اما هنوز هیچ اکسپلویت کاری وجود ندارد. از آنجایی که کد تجزیه رشته DN که منجر به آسیب‌پذیری می‌شود در مرحله قبل از بررسی پارامترهای احراز هویت اجرا می‌شود، این مشکل می‌تواند توسط مهاجمی که حساب کاربری در سرور ندارد مورد سوء استفاده قرار گیرد.
CVE-2021-20277 زمانی که سرور AD DC LDAP یک فیلتر تعریف شده توسط کاربر را پردازش می کند، بافر خارج از محدوده خوانده می شود. مشکل ممکن است باعث از کار افتادن سرور سرور یا نشت محتوا از حافظه پردازش شود.

به روز رسانی Samba 4.14.2، 4.13.7 و 4.12.14 با رفع آسیب پذیری ها