Rilis korektif saka paket Samba 4.14.2, 4.13.7 lan 4.12.14 wis disiapake, ing ngendi rong kerentanan diatasi:
- CVE-2020-27840 minangka overflow buffer sing kedadeyan nalika ngolah jeneng DN (Jeneng Distinguished) kanthi gaya khusus. Penyerang anonim bisa nabrak server AD DC LDAP berbasis Samba kanthi ngirim panjalukan ikatan sing digawe khusus. Wiwit sajrone serangan bisa ngontrol area nulis ulang, akibat sing luwih serius ora bisa dikalahake, kayata nglakokake kode sampeyan ing server, nanging durung ana eksploitasi sing bisa digunakake. Wiwit kode parsing string DN sing nyebabake kerentanan dieksekusi ing tahap sadurunge mriksa paramèter otentikasi, masalah kasebut bisa dimanfaatake dening panyerang sing ora duwe akun ing server.
- CVE-2021-20277 Waca buffer sing metu saka wates nalika server AD DC LDAP ngolah filter sing ditetepake pangguna sing digawe khusus. Masalah kasebut bisa nyebabake panangan server nabrak utawa bocor isi saka memori proses.
Source: opennet.ru