Elkészültek a Samba 4.14.2, 4.13.7 és 4.12.14 javító kiadásai, amelyekben két biztonsági rést javítottak:
- A CVE-2020-27840 egy puffertúlcsordulás, amely speciálisan stílusos DN-nevek (Distinguished Name) feldolgozásakor lép fel. Egy névtelen támadó összeomolhatja a Samba-alapú AD DC LDAP-kiszolgálót egy speciálisan kialakított kötési kérelem elküldésével. Mivel a támadás során lehetőség van az átírási terület ellenőrzésére, nem zárhatók ki komolyabb következmények sem, mint például a kód futtatása a szerveren, de még nincs működő exploit. Mivel a biztonsági réshez vezető DN-karakterlánc-elemző kód a hitelesítési paraméterek ellenőrzése előtti szakaszban kerül végrehajtásra, a problémát olyan támadó is kihasználhatja, aki nem rendelkezik fiókkal a kiszolgálón.
- CVE-2021-20277 Határon túli pufferolvasás történik, amikor az AD DC LDAP-kiszolgáló egy speciálisan kialakított, felhasználó által meghatározott szűrőt dolgoz fel. A probléma miatt a kiszolgálókezelő összeomolhat, vagy tartalom szivároghat ki a folyamatmemóriából.
Forrás: opennet.ru