Matoleo sahihi ya kifurushi cha Samba 4.14.2, 4.13.7 na 4.12.14 yametayarishwa, ambapo udhaifu mbili umerekebishwa:
- CVE-2020-27840 ni kufurika kwa bafa ambayo hutokea wakati wa kuchakata majina maalum ya DN (Jina Linalojulikana). Mshambulizi asiyejulikana anaweza kuharibu seva ya AD DC LDAP yenye makao yake Samba kwa kutuma ombi la kuunganisha lililoundwa mahususi. Kwa kuwa wakati wa mashambulizi inawezekana kudhibiti eneo la kuandika upya, madhara makubwa zaidi hayawezi kutengwa, kama vile kutekeleza msimbo wako kwenye seva, lakini hakuna matumizi ya kufanya kazi bado. Kwa kuwa msimbo wa uchanganuzi wa mfuatano wa DN unaosababisha athari unatekelezwa kwa hatua kabla ya kuangalia vigezo vya uthibitishaji, tatizo linaweza kutumiwa na mvamizi ambaye hana akaunti kwenye seva.
- CVE-2021-20277 Usomaji wa bafa wa nje ya mipaka hutokea wakati seva ya AD DC LDAP inachakata kichujio kilichoundwa mahususi kilichobainishwa na mtumiaji. Tatizo linaweza kusababisha kidhibiti cha seva kuanguka au kuvuja maudhui kutoka kwa kumbukumbu ya mchakato.
Chanzo: opennet.ru