Red Hat Samba CVE-2021-20277 越界读取漏洞修复

关键信息 漏洞编号: Bug 1941402 (CVE-2021-20277) 漏洞描述: samba: Out of bounds read in AD DC LDAP server 发现日期: 2021-03-22 漏洞状态: CLOSED ERRATA 影响组件: samba 修复版本: samba 4.14.1, samba 4.13.6, samba 4.12.13 影响产品及版本: - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 8.1 Extended Update Support - Red Hat Enterprise Linux 8.2 Extended Update Support - Red Hat Enterprise Linux 7.7 Extended Update Support - Red Hat Enterprise Linux 7.6 Advanced Update Support - Red Hat Enterprise Linux 7.6 Update Services for SAP Solutions - Red Hat Enterprise Linux 7.6 Telco Extended Update Support 修复细节: - 红帽安全公告 (RHSA) 链接: - https://access.redhat.com/errata/RHSA-2021:1072 - https://access.redhat.com/errata/RHSA-2021:1197 - https://access.redhat.com/errata/RHSA-2021:1214 - https://access.redhat.com/errata/RHSA-2021:1213 - https://access.redhat.com/errata/RHSA-2021:2331 - https://access.redhat.com/errata/RHSA-2021:2786 漏洞细节: - 问题源于 LDAD 属性中包含多个连续前导空格的字符串，可能造成 ldb_handler_fold() 的 memmove() 出界访问内存。 - ldb_handler_fold() 用于大小写不敏感的字符串处理。 - 搜索表达式在匹配潜在对象前会被规范化，这可能导致处理请求的 LDAP 服务器进程崩溃。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Red Hat Samba CVE-2021-20277 越界读取漏洞修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！