Preparáronse versións correctivas do paquete Samba 4.14.2, 4.13.7 e 4.12.14, nas que se solucionan dúas vulnerabilidades:
- CVE-2020-27840 é un desbordamento do búfer que se produce cando se procesan nomes de DN (nome distinguido) con estilos especiais. Un atacante anónimo pode bloquear un servidor AD DC LDAP baseado en Samba enviando unha solicitude de vinculación especialmente elaborada. Dado que durante o ataque é posible controlar a área de reescritura, non se poden descartar consecuencias máis graves, como executar o teu código no servidor, pero aínda non hai ningún exploit que funcione. Dado que o código de análise de cadeas DN que conduce á vulnerabilidade execútase na fase antes de comprobar os parámetros de autenticación, o problema pode ser explotado por un atacante que non teña unha conta no servidor.
- CVE-2021-20277 Prodúcese unha lectura de búfer fóra dos límites cando o servidor LDAP de AD DC procesa un filtro definido polo usuario especialmente creado. O problema pode provocar que o xestor do servidor falle ou filtre contido da memoria do proceso.
Fonte: opennet.ru