Kaluaran korektif tina pakét Samba 4.14.2, 4.13.7 sareng 4.12.14 parantos disiapkeun, dimana dua kerentanan dibereskeun:
- CVE-2020-27840 mangrupikeun limpahan panyangga anu lumangsung nalika ngolah nami DN (Ngaran Dibédakeun) gaya khusus. Panyerang anonim tiasa ngadat server AD DC LDAP basis Samba ku ngirim pamenta ikatan anu didamel khusus. Kusabab dina mangsa serangan kasebut nyaéta dimungkinkeun pikeun ngadalikeun wewengkon nulis balik, konsékuansi leuwih serius teu bisa maréntah kaluar, kayaning executing kode anjeun dina server, tapi teu acan aya mangpaatkeun gawé. Kusabab kode parsing string DN anu nyababkeun kerentanan dilaksanakeun di panggung sateuacan mariksa parameter auténtikasi, masalahna tiasa dieksploitasi ku panyerang anu henteu gaduh akun dina server.
- CVE-2021-20277 Bacaan panyangga di luar wates lumangsung nalika server AD DC LDAP ngolah saringan anu didefinisikeun ku pangguna anu khusus. Masalahna tiasa nyababkeun panangan server nabrak atanapi ngabocorkeun eusi tina mémori prosés.
sumber: opennet.ru