Foram preparadas versões corretivas do pacote Samba 4.14.2, 4.13.7 e 4.12.14, nas quais duas vulnerabilidades são corrigidas:
- CVE-2020-27840 é um buffer overflow que ocorre ao processar nomes DN (Nome Distinto) com estilo especial. Um invasor anônimo pode travar um servidor LDAP AD DC baseado em Samba enviando uma solicitação de ligação especialmente criada. Como durante o ataque é possível controlar a área de reescrita, consequências mais graves não podem ser descartadas, como executar seu código no servidor, mas ainda não existe um exploit funcional. Como o código de análise da string DN que leva à vulnerabilidade é executado antes da verificação dos parâmetros de autenticação, o problema pode ser explorado por um invasor que não possui uma conta no servidor.
- CVE-2021-20277 Uma leitura de buffer fora dos limites ocorre quando o servidor LDAP AD DC processa um filtro definido pelo usuário especialmente criado. O problema pode causar falha no manipulador do servidor ou vazamento de memória do processo.
Fonte: opennet.ru