Samba багцын 4.14.2, 4.13.7, 4.12.14-ийн залруулах хувилбаруудыг бэлтгэсэн бөгөөд үүнд хоёр эмзэг байдлыг зассан болно.
- CVE-2020-27840 нь тусгайлан загварчлагдсан DN (Онцгой нэр) нэрийг боловсруулах үед үүсдэг буфер халилт юм. Нэр нь үл мэдэгдэгч халдагчид тусгайлан боловсруулсан холбох хүсэлтийг илгээснээр Samba-д суурилсан AD DC LDAP серверийг сүйрүүлж болно. Довтолгооны үед дахин бичих хэсгийг хянах боломжтой байдаг тул сервер дээр таны кодыг ажиллуулах гэх мэт илүү ноцтой үр дагаврыг үгүйсгэх аргагүй боловч одоогоор ажиллаж байгаа эксплойт байхгүй байна. Эмзэг байдалд хүргэдэг DN стринг задлан шинжлэх код нь баталгаажуулалтын параметрүүдийг шалгахын өмнөх шатанд хийгддэг тул сервер дээр бүртгэлгүй халдагч энэ асуудлыг ашиглаж болно.
- CVE-2021-20277 AD DC LDAP сервер тусгайлан боловсруулсан хэрэглэгчийн тодорхойлсон шүүлтүүрийг боловсруулах үед хязгаараас гадуур буфер уншигдана. Асуудал нь сервер зохицуулагчийг сүйрүүлэх эсвэл процессын санах ойноос агуулгыг алдагдуулахад хүргэж болзошгүй.
Эх сурвалж: opennet.ru