Pripremljena su popravna izdanja Samba paketa 4.14.2, 4.13.7 i 4.12.14 u kojima su popravljene dvije ranjivosti:
- CVE-2020-27840 je prekoračenje međuspremnika koje se događa prilikom obrade posebno stiliziranih DN (različitih imena) imena. Anonimni napadač može srušiti AD DC LDAP poslužitelj temeljen na Sambi slanjem posebno izrađenog zahtjeva za vezanje. Budući da je tijekom napada moguće kontrolirati područje prepisivanja, ne mogu se isključiti ozbiljnije posljedice, poput izvršavanja vašeg koda na poslužitelju, ali još uvijek ne postoji radni exploit. Budući da se kod za analizu DN stringa koji dovodi do ranjivosti izvršava u fazi prije provjere parametara provjere autentičnosti, problem može iskoristiti napadač koji nema račun na poslužitelju.
- CVE-2021-20277 Do čitanja međuspremnika izvan granica dolazi kada AD DC LDAP poslužitelj obradi posebno kreiran korisnički definiran filtar. Problem može uzrokovati rušenje rukovatelja poslužitelja ili curenje sadržaja iz memorije procesa.
Izvor: opennet.ru