Припремљена су корективна издања Самба пакета 4.14.2, 4.13.7 и 4.12.14 у којима су исправљене две пропусте:
- ЦВЕ-2020-27840 је преливање бафера који се јавља приликом обраде посебно стилизованих ДН (Дистингуисхед Наме) имена. Анонимни нападач може срушити АД ДЦ ЛДАП сервер заснован на Самби слањем посебно креираног захтева за везивање. Пошто је током напада могуће контролисати област за поновно писање, не могу се искључити озбиљније последице, као што је извршавање вашег кода на серверу, али још увек нема функционалног експлоатације. Пошто се код за рашчлањивање ДН стринга који доводи до рањивости извршава у фази пре провере параметара аутентификације, проблем може да искористи нападач који нема налог на серверу.
- ЦВЕ-2021-20277 Читање бафера ван граница се дешава када АД ДЦ ЛДАП сервер обрађује посебно направљен филтер који дефинише корисник. Проблем може довести до пада руковаоца сервера или цурења садржаја из меморије процеса.
Извор: опеннет.ру