Um mögliche Attacken vorzubeugen, sollten Samba-Admins die aktuellen Ausgaben installieren. Darin haben die Entwickler zwei mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken geschlossen.
Nutzen Angreifer die Schwachstelle mit der Kennung CVE-2020-27840 erfolgreich aus, könnten sie LDAP-Server zum Absturz bringen. Dafür müssten Angreifer lediglich präparierte DN-Anfragen an verwundbare Systeme schicken. Eventuell könnte sogar die Ausführung von Schadcode möglich sein. Attacken auf die zweite Lücke (CVE-2021-20277) können ebenfalls zum Absturz eines LDAP-Servers führen.
Davon sind den Entwicklern zufolge alle Samba-Versionen ab 4.0.0 betroffen. Die Ausgaben 4.12.14, 4.13.7 und 4.14.2 sind gegen solche Attacken abgesichert.
- Heap corruption via crafted DN strings
- Out of bounds read in AD DC LDAP server