Korrektiv Verëffentlechunge vum Samba Package 4.14.2, 4.13.7 a 4.12.14 goufen virbereet, an deenen zwee Schwachstelle fixéiert sinn:
- CVE-2020-27840 ass e Pufferiwwerfluss dee geschitt wann Dir speziell styléiert DN (Distinguished Name) Nimm veraarbecht. En anonymen Ugräifer kann e Samba-baséiert AD DC LDAP-Server ofbriechen andeems en eng speziell erstallt Bind-Ufro schéckt. Zënter dem Attack ass et méiglech d'Ëmschreiweberäich ze kontrolléieren, méi schlëmm Konsequenze kënnen net ausgeschloss ginn, sou wéi Äre Code um Server auszeféieren, awer et gëtt nach kee funktionnéierten Ausbeutung. Well den DN-String-Parsing-Code, deen zu der Schwachstelle féiert, op der Bühn ausgefouert gëtt ier Dir d'Authentifikatiounsparameter iwwerpréift, kann de Problem vun engem Ugräifer exploitéiert ginn, deen kee Kont um Server huet.
- CVE-2021-20277 En ausserhalb vun de Grenze Puffer Lies geschitt wann den AD DC LDAP Server e speziell erstallt Benotzerdefinéiert Filter veraarbecht. De Problem kann dozou bäidroen datt de Serverhandler Crash oder Inhalt aus dem Prozessspeicher leeft.
Source: opennet.ru