Leiðréttingarútgáfur af Samba pakkanum 4.14.2, 4.13.7 og 4.12.14 hafa verið undirbúnar, þar sem tveir veikleikar eru lagaðir:
- CVE-2020-27840 er biðminni flæði sem á sér stað þegar unnið er með sérsniðin DN (Distinguished Name) nöfn. Nafnlaus árásarmaður getur hrundið AD DC LDAP netþjóni sem byggir á Samba með því að senda sérútbúna bindingarbeiðni. Þar sem á meðan á árásinni stendur er hægt að stjórna umritunarsvæðinu, er ekki hægt að útiloka alvarlegri afleiðingar, svo sem að keyra kóðann þinn á þjóninum, en það er engin vinnandi hagnýting ennþá. Þar sem DN strengjaþáttunarkóði sem leiðir til veikleikans er keyrður á stigi áður en auðkenningarfæribreytur eru skoðaðar, getur árásarmaður sem ekki er með reikning á þjóninum nýtt sér vandamálið.
- CVE-2021-20277 Biðminnislestur utan marka á sér stað þegar AD DC LDAP þjónninn vinnur úr sérútbúinni notendaskilgreindri síu. Vandamálið getur valdið því að stjórnandi þjónsins hrynji eða leki efni úr vinnsluminni.
Heimild: opennet.ru