Підготовлені коригувальні випуски пакету Samba 4.14.2, 4.13.7 та 4.12.14, у яких усунуто дві вразливості:
- CVE-2020-27840 – переповнення буфера, що виникає при обробці спеціально оформлених імен DN (Distinguished Name). Анонімний атакуючий може спричинити крах сервера AD DC LDAP на базі Samba через відправлення спеціально оформленого bind-запиту. Так як в ході атаки є можливість контролювати область перезапису, не виключаються і серйозніші наслідки, такі як виконання свого коду на сервері, але робочого експлоїту поки немає. Оскільки код розбору рядка DN, що призводить до вразливості, виконується на стадії до перевірки параметрів автентифікації проблема може бути експлуатована атакуючим, що не має облікового запису на сервері.
- CVE-2021-20277 - читання з області поза межами буфера при обробці на сервері AD DC LDAP спеціально оформленого фільтра, що задається користувачем. Проблема може призвести до краху серверного оброблювача або витоку вмісту з пам'яті процесу.
Джерело: opennet.ru