发布日期：2021-05-12
更新日期：2021-07-01

受影响系统：

Samba Samba 4.14.0<= Version <4.14.1
Samba Samba 4.13.0<= Version <4.13.6
Samba Samba 4.0.0<= Version <4.12.3

描述：

---

CVE(CAN) ID: CVE-2020-27840

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。
Samba 4.0.0-4.12.3、4.13.0-4.13.6和4.14.0-4.14.1版本存在堆破坏漏洞。该漏洞产生的原因是本应忽略的域名周围的字符串将一个零字节写入越界内存。攻击者可通过发送特制的DNs利用该漏洞导致Samba AD DC LDAP服务器崩溃。

<*来源：Samba Team
        Douglas Bagnall(Catalyst)
  
  链接：https://www.samba.org/samba/security/CVE-2020-27840.html
*>

建议：

---

厂商补丁：

Samhain Labs
------------
Samhain Labs已经为此发布了一个安全公告（）以及相应补丁:
：CVE-2020-27840.html
链接：https://www.samba.org/samba/security/CVE-2020-27840.html

浏览次数：2230
严重程度：0（网友投票）