Argitalpen data: 2020/04/29
Garrantzia:
Altua
Kaltetutako baliabideak:
- Todas las versiones de Samba, desde la versión 4.0.0 en adelante;
- Todas las versiones de Samba, desde la versión 4.10.0 en adelante.
Azalpena:
Catalyst-eko Andrew Barlett-ek, eta Andrei
Popak bi ahultasun aurkitu dituzte, bat kritikotasun altukoa eta bestea
ertainekoa, Sambaren hainbat bertsiori eragiten dietenak. Autentifikatu gabeko
urruneko erasotzaile batek aldez aurretik askatutako memoria (use-after-free)
erabil lezake edo SIGSEGV bat eragin zerbitzarian.
Konponbidea:
4.10.15, 4.11.8 edo 4.12.2 bertsioetara
eguneratzea.
Xehetasuna:
- Larritasun altuko ahultasunaren jatorria autentifikatu gabeko LDAP bilaketa bat da, sakonki habiaratutako iragazki baten bidez. Horrek LDAP zerbitzariaren memoriaren pilaren baliabideak agortu ditzake eta SIGSEGV bat eragin. Ahultasun horretarako CVE-2020-10704 identifikatzailea erreserbatu da.
- Larritasun ertaineko ahultasunerako, aldez aurretik askatutako memoriaren erabilpen erakoa (user-after-free), CVE-2020-10700 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Samba, Ahultasuna