🥇 Samba 4.14.2, 4.13.7 און 4.12.14 דערהייַנטיקן מיט וואַלנעראַביליטיז פאַרפעסטיקט

קערעקטיוו ריליסיז פון די Samba פּעקל 4.14.2, 4.13.7 און 4.12.14 זענען צוגעגרייט, אין וואָס צוויי וואַלנעראַביליטיז זענען פאַרפעסטיקט:

CVE-2020-27840 איז אַ באַפער אָוווערפלאָו וואָס אַקערז ווען פּראַסעסינג ספּעציעל סטיילד DN (דיסטינגוישעד נאָמען) נעמען. אַן אַנאָנימע באַנוצערס אַטאַקער קענען קראַך אַ סאַמבאַ-באזירט AD DC LDAP סערווער דורך שיקן אַ ספּעציעל קראַפטעד בינדן בעטן. זינט בעשאַס די באַפאַלן עס איז מעגלעך צו קאָנטראָלירן די רירייטינג געגנט, מער ערנסט קאַנסאַקווענסאַז קענען ניט זיין רולד אויס, אַזאַ ווי עקסאַקיוטינג דיין קאָד אויף די סערווער, אָבער עס איז נאָך קיין ארבעטן גווורע. זינט די DN שטריקל פּאַרסינג קאָד וואָס פירט צו די וואַלנעראַביליטי איז עקסאַקיוטאַד אין דער בינע איידער קאָנטראָלירן די אָטענטאַקיישאַן פּאַראַמעטערס, די פּראָבלעם קענען זיין עקספּלויטאַד דורך אַ אַטאַקער וואָס טוט נישט האָבן אַ חשבון אויף די סערווער.
CVE-2021-20277 אַן אַרויס-פון-באַפער לייענען אַקערז ווען די AD DC LDAP סערווער פּראַסעסאַז אַ ספּעשלי קראַפטעד באַניצער-דיפיינד פילטער. דער פּראָבלעם קען פאַרשאַפן די סערווער האַנדלער צו קראַך אָדער רינען אינהאַלט פון פּראָצעס זכּרון.

מקור: opennet.ru

דערהייַנטיקן Samba 4.14.2, 4.13.7 און 4.12.14 מיט וואַלנעראַביליטיז פאַרפעסטיקט

לייגן אַ באַמערקונג באָטל מאַכן ענטפער