Rilis korektif paket Samba 4.14.2, 4.13.7 dan 4.12.14 telah disiapkan, di mana dua kerentanan telah diperbaiki:
- CVE-2020-27840 adalah buffer overflow yang terjadi saat memproses nama DN (Distinguished Name) dengan gaya khusus. Penyerang anonim dapat membuat crash server LDAP AD DC berbasis Samba dengan mengirimkan permintaan pengikatan yang dibuat khusus. Karena selama serangan dimungkinkan untuk mengontrol area penulisan ulang, konsekuensi yang lebih serius tidak dapat dikesampingkan, seperti mengeksekusi kode Anda di server, namun belum ada eksploitasi yang berfungsi. Karena kode penguraian string DN yang mengarah ke kerentanan dieksekusi pada tahap sebelum memeriksa parameter otentikasi, masalah dapat dieksploitasi oleh penyerang yang tidak memiliki akun di server.
- CVE-2021-20277 Pembacaan buffer di luar batas terjadi ketika server LDAP AD DC memproses filter yang ditentukan pengguna yang dibuat khusus. Masalah ini dapat menyebabkan pengendali server mengalami crash atau kebocoran konten dari memori proses.
Sumber: opennet.ru