Samba 软件包 4.14.2、4.13.7 和 4.12.14 的修正版本已准备就绪,其中修复了两个漏洞:
- CVE-2020-27840 是处理特殊样式的 DN(专有名称)名称时发生的缓冲区溢出。 匿名攻击者可以通过发送特制的绑定请求来使基于 Samba 的 AD DC LDAP 服务器崩溃。 由于在攻击过程中可以控制重写区域,因此不能排除更严重的后果,例如在服务器上执行您的代码,但目前还没有有效的漏洞利用。 由于导致该漏洞的DN字符串解析代码是在检查身份验证参数之前的阶段执行的,因此该问题可以被在服务器上没有帐户的攻击者利用。
- CVE-2021-20277 当 AD DC LDAP 服务器处理特制的用户定义过滤器时,会发生越界缓冲区读取。 该问题可能会导致服务器处理程序崩溃或泄漏进程内存中的内容。
来源: opennet.ru