Pripravljene so bile popravne izdaje paketov Samba 4.14.2, 4.13.7 in 4.12.14, ki odpravljajo dve ranljivosti:
- CVE-2020-27840 je ranljivost zaradi prelivanja medpomnilnika, ki se pojavi pri obdelavi posebej izdelanih razlikovalnih imen (DN). Anonimni napadalec lahko sesuje strežnik LDAP AD DC, ki temelji na Sambi, tako da pošlje posebej izdelano zahtevo za vezavo. Ker lahko napad nadzoruje obseg prepisovanja, ni mogoče izključiti resnejših posledic, kot je izvajanje kode. strežnika, vendar še ni delujočega izkoriščanja. Ker se koda, ki povzroči, da ranljivost razčleni niz DN, izvede, preden se preverijo parametri za preverjanje pristnosti, lahko napadalec brez računa na strežnika.
- CVE-2021-20277 – Pri obdelavi posebej izdelanega uporabniško določenega filtra na strežniku LDAP krmilnika domene Active Directory obstaja ranljivost branja zunaj meja. Ta ranljivost lahko povzroči zrušitev rutine za obravnavo strežnika ali puščanje pomnilnika procesa.
Vir: opennet.ru
