Ir sagatavoti Samba pakotnes 4.14.2, 4.13.7 un 4.12.14 koriģējošie laidieni, kuros ir novērstas divas ievainojamības:
- CVE-2020-27840 ir bufera pārpilde, kas rodas, apstrādājot īpaši veidotus DN (Distinguished Name) nosaukumus. Anonīms uzbrucējs var avarēt uz Samba balstītu AD DC LDAP serveri, nosūtot īpaši izstrādātu saistīšanas pieprasījumu. Tā kā uzbrukuma laikā ir iespējams kontrolēt pārrakstīšanas zonu, nav izslēgtas arī nopietnākas sekas, piemēram, sava koda izpilde serverī, taču pagaidām nav neviena darba exploita. Tā kā DN virknes parsēšanas kods, kas noved pie ievainojamības, tiek izpildīts pirms autentifikācijas parametru pārbaudes, problēmu var izmantot uzbrucējs, kuram serverī nav konta.
- CVE-2021-20277 Ārpus robežu bufera nolasīšana notiek, kad AD DC LDAP serveris apstrādā īpaši izstrādātu lietotāja definētu filtru. Problēma var izraisīt servera apdarinātāja avāriju vai satura noplūdi no procesa atmiņas.
Avots: opennet.ru