Korrigerande utgåvor av Samba-paketet 4.14.2, 4.13.7 och 4.12.14 har förberetts, där två sårbarheter är fixade:
- CVE-2020-27840 är ett buffertspill som uppstår vid bearbetning av speciellt utformade DN-namn (Distinguished Name). En anonym angripare kan krascha en Samba-baserad AD DC LDAP-server genom att skicka en specialtillverkad bindningsförfrågan. Eftersom det under attacken är möjligt att kontrollera omskrivningsområdet kan allvarligare konsekvenser inte uteslutas, som att exekvera din kod på servern, men det finns ingen fungerande exploatering ännu. Eftersom DN-strängparsningskoden som leder till sårbarheten exekveras i skedet före kontroll av autentiseringsparametrarna, kan problemet utnyttjas av en angripare som inte har ett konto på servern.
- CVE-2021-20277 En out-of-bounds buffertläsning sker när AD DC LDAP-servern bearbetar ett speciellt skapat användardefinierat filter. Problemet kan göra att serverhanteraren kraschar eller läcker innehåll från processminnet.
Källa: opennet.ru