Samba パッケージ 4.14.2、4.13.7、および 4.12.14 の修正リリースが準備されており、次の XNUMX つの脆弱性が修正されています。
- CVE-2020-27840 は、特別なスタイルの DN (識別名) 名を処理するときに発生するバッファ オーバーフローです。匿名の攻撃者は、特別に作成されたバインド要求を送信することにより、Samba ベースの AD DC LDAP サーバーをクラッシュさせる可能性があります。攻撃中に書き換え領域を制御できるため、サーバー上でコードが実行されるなど、より深刻な結果が生じる可能性は排除できませんが、有効なエクスプロイトはまだありません。この脆弱性の原因となる DN 文字列解析コードは認証パラメータをチェックする前の段階で実行されるため、サーバー上にアカウントを持たない攻撃者によってこの問題が悪用される可能性があります。
- CVE-2021-20277 AD DC LDAP サーバーが特別に作成されたユーザー定義フィルターを処理するときに、境界外のバッファー読み取りが発生します。この問題により、サーバー ハンドラーがクラッシュしたり、プロセス メモリからコンテンツがリークしたりする可能性があります。
出所: オープンネット.ru