Պատրաստվել են Samba փաթեթի 4.14.2, 4.13.7 և 4.12.14 ուղղիչ թողարկումները, որոնցում ֆիքսված են երկու խոցելիություն.
- CVE-2020-27840-ը բուֆերային արտահոսք է, որը տեղի է ունենում հատուկ ոճավորված DN (տարբերակված անուն) անունների մշակման ժամանակ: Անանուն հարձակվողը կարող է խափանել Samba-ի վրա հիմնված AD DC LDAP սերվերը՝ ուղարկելով հատուկ մշակված կապի հարցում: Քանի որ հարձակման ժամանակ հնարավոր է վերահսկել վերագրման տարածքը, հնարավոր չէ բացառել ավելի լուրջ հետևանքները, օրինակ՝ սերվերի վրա ձեր կոդի գործարկումը, բայց դեռևս չկա աշխատանքային շահագործում։ Քանի որ DN տողերի վերլուծման կոդը, որը հանգեցնում է խոցելիության, կատարվում է փուլում՝ նախքան նույնականացման պարամետրերը ստուգելը, խնդիրը կարող է շահագործվել հարձակվողի կողմից, ով սերվերում հաշիվ չունի:
- CVE-2021-20277 Սահմաններից դուրս բուֆերային ընթերցում տեղի է ունենում, երբ AD DC LDAP սերվերը մշակում է հատուկ մշակված օգտագործողի կողմից սահմանված ֆիլտրը: Խնդիրը կարող է հանգեցնել սերվերի կառավարչի խափանման կամ գործընթացի հիշողությունից բովանդակության արտահոսքի:
Source: opennet.ru