🥇עדכון סמבה 4.14.2, 4.13.7 ו-4.12.14 עם פגיעויות מתוקנות

הוכנו מהדורות מתקנות של חבילת Samba 4.14.2, 4.13.7 ו-4.12.14, שבהן שתי פגיעויות מתוקנות:

CVE-2020-27840 הוא הצפת מאגר המתרחשת בעת עיבוד שמות DN (שם מובהק) בסגנון מיוחד. תוקף אנונימי יכול לקרוס שרת AD DC LDAP מבוסס Samba על ידי שליחת בקשת חיבור בעלת מבנה מיוחד. מכיוון שבמהלך המתקפה ניתן לשלוט באזור השכתוב, לא ניתן לשלול השלכות חמורות יותר, כמו ביצוע הקוד שלך בשרת, אך עדיין אין ניצול עובד. מכיוון שקוד ניתוח מחרוזת DN שמוביל לפגיעות מבוצע בשלב שלפני בדיקת פרמטרי האימות, הבעיה יכולה להיות מנוצלת על ידי תוקף שאין לו חשבון בשרת.
CVE-2021-20277 קריאת מאגר מחוץ לתחום מתרחשת כאשר שרת AD DC LDAP מעבד מסנן בעל מבנה מיוחד המוגדר על ידי משתמש. הבעיה עלולה לגרום למטפל בשרת לקרוס או לדלוף תוכן מזיכרון התהליך.

עדכון Samba 4.14.2, 4.13.7 ו-4.12.14 עם נקודות תורפה מתוקנות