Plusieurs vulnérabilités ont été corrigées sur Samba

De multiples vulnérabilités ont été découvertes dans Samba. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Elles sont référencées par la :

  • CVE-2018-10858 : Pour une vulnérabilité due à un défaut de validation de la taille maximum d'un nom de répertoire. Un nom de répertoire d'une taille suffisamment longue pourrait causer une écriture dans la mémoire du tas du client Samba.
  • CVE-2018-10918 : Pour une vulnérabilité pouvant causer un déni de service sur Samba Active Directory Domain Controller en raison de l'absence de contrôle sur un pointeur.
  • CVE-2018-10919 : Pour une vulnérabilité permettant d'obtenir de l'information sensible depuis le serveur LDAP de l'Active Directory à l'aide de requêtes LDAP.
  • CVE-2018-1139 : Pour une vulnérabilité de contournement de la politique de sécurité permettant l'autorisation du protocole NTLMv1 même lorsque celui-ci a été désactivé.
  • CVE-2918-1140 : Pour une vulnérabilité pouvant causer un déni de service sur le serveur LDAP ou le serveur DNS en raison d'un manque de validation des données d'entrée, pouvant résulter sur un pointeur NULL.
Informations
+

Risques

  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Criticité

  • CVSS v3 : Les scores CVSS ne sont pas encore connus.

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Samba versions 3.2.0 à 4.8.3

CVE

  • CVE-2018-10858
  • CVE-2018-10918
  • CVE-2018-10919
  • CVE-2018-1139
  • CVE-2918-1140

Recommandations
+

Correctifs

  • Des correctifs de sécurité ont été publiés par Samba corrigeant les vulnérabilités. Plus d'informations sont disponibles ici.

Solution de contournement

  • Il n’existe pas actuellement de solutions de contournement.