Des versions correctives du package Samba 4.14.2, 4.13.7 et 4.12.14 ont été préparées, dans lesquelles deux vulnérabilités sont corrigées :
- CVE-2020-27840 est un débordement de tampon qui se produit lors du traitement de noms DN (nom distinctif) spécialement stylisés. Un attaquant anonyme peut faire planter un serveur AD DC LDAP basé sur Samba en envoyant une demande de liaison spécialement conçue. Étant donné que lors de l'attaque, il est possible de contrôler la zone de réécriture, des conséquences plus graves ne peuvent être exclues, comme l'exécution de votre code sur le serveur, mais il n'y a pas encore d'exploit fonctionnel. Étant donné que le code d'analyse de la chaîne DN qui conduit à la vulnérabilité est exécuté avant la vérification des paramètres d'authentification, le problème peut être exploité par un attaquant qui n'a pas de compte sur le serveur.
- CVE-2021-20277 Une lecture de tampon hors limites se produit lorsque le serveur AD DC LDAP traite un filtre spécialement conçu défini par l'utilisateur. Le problème peut provoquer un crash du gestionnaire de serveur ou une fuite de contenu de la mémoire du processus.
Source: opennet.ru