Các bản phát hành khắc phục của gói Samba 4.14.2, 4.13.7 và 4.12.14 đã được chuẩn bị, trong đó hai lỗ hổng được sửa:
- CVE-2020-27840 là lỗi tràn bộ đệm xảy ra khi xử lý các tên DN (Tên phân biệt) được tạo kiểu đặc biệt. Kẻ tấn công ẩn danh có thể đánh sập máy chủ AD DC LDAP dựa trên Samba bằng cách gửi yêu cầu liên kết được tạo đặc biệt. Vì trong cuộc tấn công, có thể kiểm soát khu vực viết lại nên không thể loại trừ những hậu quả nghiêm trọng hơn, chẳng hạn như thực thi mã của bạn trên máy chủ, nhưng vẫn chưa có cách khai thác nào hoạt động. Do mã phân tích chuỗi DN dẫn đến lỗ hổng được thực thi ở giai đoạn trước khi kiểm tra các tham số xác thực nên kẻ tấn công không có tài khoản trên máy chủ có thể khai thác sự cố.
- CVE-2021-20277 Quá trình đọc bộ đệm ngoài giới hạn xảy ra khi máy chủ AD DC LDAP xử lý bộ lọc do người dùng xác định được chế tạo đặc biệt. Sự cố có thể khiến trình xử lý máy chủ gặp sự cố hoặc rò rỉ nội dung từ bộ nhớ tiến trình.
Nguồn: opennet.ru