Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/29

Garrantzia: Altua

Kaltetutako baliabideak:

• Todas las versiones de Samba, desde la versión 4.0.0 en adelante;
• Todas las versiones de Samba, desde la versión 4.10.0 en adelante.

Azalpena:

Catalyst-eko Andrew Barlett-ek, eta Andrei Popak bi ahultasun aurkitu dituzte, bat kritikotasun altukoa eta bestea ertainekoa, Sambaren hainbat bertsiori eragiten dietenak. Autentifikatu gabeko urruneko erasotzaile batek aldez aurretik askatutako memoria (use-after-free) erabil lezake edo SIGSEGV bat eragin zerbitzarian.

Konponbidea:

4.10.15, 4.11.8 edo 4.12.2 bertsioetara eguneratzea.

Xehetasuna:

• Larritasun altuko ahultasunaren jatorria autentifikatu gabeko LDAP bilaketa bat da, sakonki habiaratutako iragazki baten bidez. Horrek LDAP zerbitzariaren memoriaren pilaren baliabideak agortu ditzake eta SIGSEGV bat eragin. Ahultasun horretarako CVE-2020-10704 identifikatzailea erreserbatu da.
• Larritasun ertaineko ahultasunerako, aldez aurretik askatutako memoriaren erabilpen erakoa (user-after-free), CVE-2020-10700 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Samba, Ahultasuna