Janë përgatitur lëshimet korrigjuese të paketës Samba 4.14.2, 4.13.7 dhe 4.12.14, në të cilat janë rregulluar dy dobësi:
- CVE-2020-27840 është një tejmbushje buferi që ndodh kur përpunohen emrat e stilizuar posaçërisht DN (Emri i dalluar). Një sulmues anonim mund të rrëzojë një server AD DC LDAP të bazuar në Samba duke dërguar një kërkesë lidhëse të krijuar posaçërisht. Meqenëse gjatë sulmit është e mundur të kontrollohet zona e rishkrimit, nuk mund të përjashtohen pasoja më serioze, siç është ekzekutimi i kodit tuaj në server, por ende nuk ka asnjë shfrytëzim pune. Meqenëse kodi i analizimit të vargut DN që çon në cenueshmëri ekzekutohet në fazën përpara se të kontrollohen parametrat e vërtetimit, problemi mund të shfrytëzohet nga një sulmues që nuk ka një llogari në server.
- CVE-2021-20277 Një lexim i buferit jashtë kufijve ndodh kur serveri AD DC LDAP përpunon një filtër të krijuar posaçërisht të përcaktuar nga përdoruesi. Problemi mund të shkaktojë që mbajtësi i serverit të prishet ose të rrjedhë përmbajtje nga memoria e procesit.
Burimi: opennet.ru