Ġew ippreparati rilaxxi korrettivi tal-pakkett Samba 4.14.2, 4.13.7 u 4.12.14, li fihom ġew iffissati żewġ vulnerabbiltajiet:
- CVE-2020-27840 huwa buffer overflow li jseħħ meta jiġu pproċessati ismijiet DN (Isem Distinti) b'stil apposta. Attakkant anonimu jista' jikkraxxja server AD DC LDAP ibbażat fuq Samba billi jibgħat talba ta' rbit maħduma apposta. Peress li matul l-attakk huwa possibbli li tiġi kkontrollata ż-żona tal-kitba mill-ġdid, ma jistgħux jiġu esklużi konsegwenzi aktar serji, bħall-eżekuzzjoni tal-kodiċi tiegħek fuq is-server, iżda għad m'hemm l-ebda sfruttament tax-xogħol. Peress li l-kodiċi tal-parsing tal-istring DN li jwassal għall-vulnerabbiltà jiġi esegwit fl-istadju qabel ma jiġu ċċekkjati l-parametri tal-awtentikazzjoni, il-problema tista 'tiġi sfruttata minn attakkant li m'għandux kont fuq is-server.
- CVE-2021-20277 Qari ta' buffer barra mill-limiti jseħħ meta s-server AD DC LDAP jipproċessa filtru definit mill-utent magħmul apposta. Il-problema tista 'tikkawża li l-handler tas-server jikkraxxja jew inixxi l-kontenut mill-memorja tal-proċess.
Sors: opennet.ru