Des versions correctives du package Samba 4.14.2, 4.13.7 et 4.12.14 ont été préparées, dans lesquelles deux vulnérabilités sont corrigées :
- CVE-2020-27840 est une vulnérabilité de dépassement de tampon qui se produit lors du traitement de noms distinctifs (DN) spécialement conçus. Un attaquant anonyme peut provoquer le plantage d'un serveur LDAP de contrôleur de domaine Active Directory basé sur Samba en envoyant une requête de liaison spécialement conçue. Étant donné que l'attaque peut contrôler la portée de la réécriture, des conséquences plus graves, telles que l'exécution de code, ne peuvent être exclues. serveurCependant, aucune exploitation fonctionnelle n'est encore disponible. Étant donné que le code à l'origine de la vulnérabilité, qui analyse la chaîne DN, est exécuté avant la vérification des paramètres d'authentification, ce problème peut être exploité par un attaquant ne possédant pas de compte sur [nom du site]. serveur.
- CVE-2021-20277 Une lecture de tampon hors limites se produit lorsque le serveur AD DC LDAP traite un filtre spécialement conçu défini par l'utilisateur. Le problème peut provoquer un crash du gestionnaire de serveur ou une fuite de contenu de la mémoire du processus.
Source: opennet.ru
