Samba-paketista 4.14.2, 4.13.7 ja 4.12.14 on valmisteltu korjaavat julkaisut, joissa on korjattu kaksi haavoittuvuutta:
- CVE-2020-27840 on puskurin ylivuoto, joka tapahtuu, kun käsitellään erityistyylisiä DN-nimiä (Distinguished Name). Anonyymi hyökkääjä voi kaataa Samba-pohjaisen AD DC LDAP -palvelimen lähettämällä erityisesti muodostetun sidospyynnön. Koska hyökkäyksen aikana on mahdollista hallita uudelleenkirjoitusaluetta, ei voida sulkea pois vakavampia seurauksia, kuten koodisi suorittamista palvelimella, mutta toimivaa hyväksikäyttöä ei vielä ole. Koska haavoittuvuuteen johtava DN-merkkijonon jäsennyskoodi suoritetaan vaiheessa ennen todennusparametrien tarkistamista, hyökkääjä, jolla ei ole tiliä palvelimella, voi hyödyntää ongelmaa.
- CVE-2021-20277 Rajat ylittävä puskurin luku tapahtuu, kun AD DC LDAP -palvelin käsittelee erityisesti muotoiltua käyttäjän määrittämää suodatinta. Ongelma saattaa aiheuttaa palvelimen käsittelijän kaatumisen tai sisällön vuotamisen prosessimuistista.
Lähde: opennet.ru