Au fost pregătite versiuni corective ale pachetului Samba 4.14.2, 4.13.7 și 4.12.14, în care sunt remediate două vulnerabilități:
- CVE-2020-27840 este o vulnerabilitate de tip buffer overflow care apare la procesarea unor nume distinctive (DN) special concepute. Un atacator anonim poate bloca un server LDAP AD DC bazat pe Samba prin trimiterea unei cereri de legare special concepute. Deoarece atacul poate controla domeniul de aplicare al rescrierei, nu pot fi excluse consecințe mai grave, cum ar fi executarea de cod. Server, dar nu există încă nicio exploatare funcțională. Deoarece codul care face ca vulnerabilitatea să analizeze șirul DN este executat înainte de verificarea parametrilor de autentificare, problema poate fi exploatată de un atacator fără un cont pe Server.
- CVE-2021-20277 O citire de buffer în afara limitelor are loc atunci când serverul AD DC LDAP procesează un filtru special creat de utilizator. Problema poate face ca handlerul serverului să se blocheze sau să scurgă conținut din memoria procesului.
Sursa: opennet.ru
