Samba пакетінің 4.14.2, 4.13.7 және 4.12.14 түзеткіш шығарылымдары дайындалды, онда екі осалдық түзетілді:
- CVE-2020-27840 - арнайы стильдендірілген DN (Айрықша атау) атауларын өңдеу кезінде пайда болатын буфердің толып кетуі. Анонимді шабуылдаушы арнайы жасалған байланыстыру сұрауын жіберу арқылы Samba негізіндегі AD DC LDAP серверін бұза алады. Шабуыл кезінде қайта жазу аймағын басқаруға болатындықтан, серверде кодты орындау сияқты күрделі салдарларды жоққа шығаруға болмайды, бірақ әлі жұмыс істейтін эксплойт жоқ. Осалдыққа әкелетін DN жолын талдау коды аутентификация параметрлерін тексеру алдында орындалатындықтан, мәселені серверде тіркелгісі жоқ шабуылдаушы пайдалана алады.
- CVE-2021-20277 Шектен тыс буферді оқу AD DC LDAP сервері арнайы жасалған пайдаланушы анықтаған сүзгіні өңдегенде орын алады. Мәселе сервер өңдеушісінің бұзылуына немесе процесс жадынан мазмұнның ағып кетуіне әкелуі мүмкін.
Ақпарат көзі: opennet.ru