Pripravljene so bile popravne izdaje paketa Samba 4.14.2, 4.13.7 in 4.12.14, v katerih sta odpravljeni dve ranljivosti:
- CVE-2020-27840 je prekoračitev medpomnilnika, do katere pride pri obdelavi imen DN (distinguished name) s posebnim slogom. Anonimni napadalec lahko zruši strežnik AD DC LDAP, ki temelji na Sambi, tako da pošlje posebej oblikovano zahtevo za povezovanje. Ker je med napadom mogoče nadzorovati področje prepisovanja, ni mogoče izključiti resnejših posledic, kot je na primer izvajanje vaše kode na strežniku, vendar delujočega exploita še ni. Ker se koda za razčlenjevanje niza DN, ki vodi do ranljivosti, izvede na stopnji pred preverjanjem parametrov za preverjanje pristnosti, lahko težavo izkoristi napadalec, ki nima računa na strežniku.
- CVE-2021-20277 Do branja medpomnilnika izven meja pride, ko strežnik AD DC LDAP obdela posebej oblikovan uporabniško določen filter. Težava lahko povzroči zrušitev upravljalnika strežnika ali uhajanje vsebine iz pomnilnika procesa.
Vir: opennet.ru