Przygotowano wydania naprawcze pakietów Samba 4.14.2, 4.13.7 i 4.12.14, w których naprawiono dwie luki:
- CVE-2020-27840 to przepełnienie bufora występujące podczas przetwarzania specjalnie stylizowanych nazw wyróżniających. Anonimowy atakujący może spowodować awarię serwera AD DC LDAP opartego na Sambie, wysyłając specjalnie spreparowane żądanie powiązania. Ponieważ podczas ataku możliwa jest kontrola obszaru przepisywania, nie można wykluczyć poważniejszych konsekwencji, takich jak wykonanie kodu na serwerze, ale nie ma jeszcze działającego exploita. Ponieważ kod analizujący ciąg znaków DN prowadzący do powstania luki wykonywany jest na etapie przed sprawdzeniem parametrów uwierzytelniających, problem może zostać wykorzystany przez osobę atakującą nie posiadającą konta na serwerze.
- CVE-2021-20277 Odczyt buforu poza dopuszczalnym zakresem ma miejsce, gdy serwer AD DC LDAP przetwarza specjalnie spreparowany filtr zdefiniowany przez użytkownika. Problem może spowodować awarię modułu obsługi serwera lub wyciek zawartości z pamięci procesowej.
Źródło: opennet.ru