Samba 軟體包 4.14.2、4.13.7 和 4.12.14 的修正版本已準備就緒,其中修復了兩個漏洞:
- CVE-2020-27840 是處理特殊樣式的 DN(專有名稱)名稱時發生的緩衝區溢位。 匿名攻擊者可以透過發送特製的綁定請求來使基於 Samba 的 AD DC LDAP 伺服器崩潰。 由於在攻擊過程中可以控制重寫區域,因此不能排除更嚴重的後果,例如在伺服器上執行您的程式碼,但目前還沒有有效的漏洞。 由於導致該漏洞的DN字串解析程式碼是在檢查身體驗證參數之前的階段執行的,因此該問題可以被在伺服器上沒有帳戶的攻擊者利用。
- CVE-2021-20277 當 AD DC LDAP 伺服器處理特製的使用者定義過濾器時,會發生越界緩衝區讀取。 該問題可能會導致伺服器處理程序崩潰或洩漏進程記憶體中的內容。
來源: opennet.ru