Er zijn corrigerende releases van het Samba-pakket 4.14.2, 4.13.7 en 4.12.14 voorbereid, waarin twee kwetsbaarheden zijn opgelost:
- CVE-2020-27840 is een bufferoverflow die optreedt bij het verwerken van speciaal opgemaakte DN-namen (Distinguished Name). Een anonieme aanvaller kan een op Samba gebaseerde AD DC LDAP-server laten crashen door een speciaal vervaardigd bindverzoek te verzenden. Omdat het tijdens de aanval mogelijk is om het herschrijfgebied te controleren, kunnen ernstiger gevolgen niet worden uitgesloten, zoals het uitvoeren van je code op de server, maar er is nog geen werkende exploit. Omdat de DN-string-parseercode die tot het beveiligingslek leidt, wordt uitgevoerd in de fase vóór het controleren van de authenticatieparameters, kan het probleem worden misbruikt door een aanvaller die geen account op de server heeft.
- CVE-2021-20277 Er vindt een bufferlezing buiten het bereik plaats wanneer de AD DC LDAP-server een speciaal vervaardigd, door de gebruiker gedefinieerd filter verwerkt. Het probleem kan ertoe leiden dat de serverhandler crasht of inhoud uit het procesgeheugen lekt.
Bron: opennet.ru