Sono state preparate versioni correttive del pacchetto Samba 4.14.2, 4.13.7 e 4.12.14, in cui sono state corrette due vulnerabilità:
- CVE-2020-27840 è un overflow del buffer che si verifica durante l'elaborazione di nomi DN (Nome distinto) con uno stile speciale. Un utente malintenzionato anonimo può arrestare in modo anomalo un server LDAP AD DC basato su Samba inviando una richiesta di associazione appositamente predisposta. Poiché durante l'attacco è possibile controllare l'area di riscrittura, non si possono escludere conseguenze più gravi, come ad esempio l'esecuzione del codice sul server, ma non esiste ancora un exploit funzionante. Poiché il codice di analisi della stringa DN che porta alla vulnerabilità viene eseguito nella fase precedente al controllo dei parametri di autenticazione, il problema può essere sfruttato da un utente malintenzionato che non dispone di un account sul server.
- CVE-2021-20277 Una lettura del buffer fuori dai limiti si verifica quando il server LDAP di AD DC elabora un filtro definito dall'utente appositamente predisposto. Il problema potrebbe causare l'arresto anomalo del gestore del server o la perdita di contenuto dalla memoria del processo.
Fonte: opennet.ru