[SECURITY-L] [RNP/CAIS Alerta #0068] Vulnerabilidades no servidor Samba

CSIRT Unicamp security em unicamp.br
Sexta Março 26 17:03:04 -03 2021 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [26/03/2021]: Vulnerabilidades no servidor Samba


Prezados,

O CAIS alerta para recentes vulnerabilidades encontradas no servidor Samba.
Até o momento da publicação deste alerta, não foram identificados códigos
de exploração para as vulnerabilidades em questão.


DESCRIÇÃO


Estouro de memória (CVE-2020-27840): a vulnerabilidade permite que um
usuário mal intencionado crie consultas maliciosas do tipo DN(nome do
domínio) e comprometa o servidor Samba AD DC LDAP.A exploração da
vulnerabilidade causa indisponibilidade do sistema.

Estouro de memória (CVE-2021-20277): a vulnerabilidade permite que um
usuário mal intencionado possa criar um atributo LDAP malicioso e
comprometer o servidor LDAP. A exploração da vulnerabilidade causa
indisponibilidade do sistema.


SISTEMAS IMPACTADOS

Servidores Samba


VERSÕES AFETADAS

Todas as versões do Samba desde Samba 4.0.0



CORREÇÕES DISPONÍVEIS

Atualizar seguindo as recomendações do desenvolvedor disponível no site
abaixo:
https://www.samba.org/samba/history/security.html



IDENTIFICADORES CVE (http://cve.mitre.org)

 - - CVE-2020-27840
 - - CVE-2021-20277



MAIS INFORMAÇÕES
[1] - https://www.samba.org/samba/security/CVE-2021-20277.html
[2] - https://www.samba.org/samba/security/CVE-2020-27840.html
[3] - https://www.samba.org/samba/security/


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://www.rnp.br/sistema-rnp/cais   #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.cais.rnp.br/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=B97a
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta


===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20210326/47990e3a/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L