ASA-2018-00063 – FreeBSD: Validação ausente em nfsrvd_compound()

A verificação insuficiente e incorreta no código do servidor NFS pode causar uma negação de serviço ou, possivelmente, a execução remota de código por meio de um pacote de rede especialmente criado. A função nfsrvd_compound() iniciou a coleta de estatísticas para uma operação antes que o número da operação (a variável chamada "op") fosse verificada.

ASA-2018-00062 – FreeBSD: Validação ausente em nfsrvd_readdirplus()

A verificação insuficiente e incorreta no código do servidor NFS pode causar uma negação de serviço ou, possivelmente, a execução remota de código por meio de um pacote de rede especialmente criado. Validação ausente para o argumento hint do dircount para as operações ReaddirPlus do NFSv3 e Readdir do NFSv4. O código verificou um argumento zero, mas não verificou um valor muito grande. Esse patch coincide com o tamanho máximo de dados do servidor.

ASA-2018-00061 – Samba: Contagem de senha incorreta no AD DC nem sempre é eficaz

Por padrão, Samba irá lembrar senha incorreta por 30 min: Exemplo: $ samba-tool domain passwordsettings show ... Reset account lockout after (mins): 30 Isto é também conhecido como "janela de observação de senha incorreta" e é configurado no atributo lockOutObservationWindow do domínio DN ou em uma diretiva de senha refinada (também conhecida como Password Settings Object - PSO). Se este valor é atribuído para mais que três minutos, bloqueio de senha incorreta pode ser ineficaz. Se a configuração fosse de 8 a 10 minutos ou 15 a 16 minutos, o Samba ainda ofereceria alguma proteção de bloqueio de senha incorreta, mas usaria uma janela de observação menor do que a configurada (entre 41 e 170 segundos, dependendo da configuração real). Para todas as outras janelas de observação configuradas ao longo de 3 minutos (incluindo o padrão), a contagem incorreta de senhas não funcionará. Isso significará que o atributo badPwdCount (que armazena repetidas tentativas de senhas incorretas) nunca excederá 1. O "limite de bloqueio da conta" não será atingido e o usuário nunca será bloqueado.

ASA-2018-00059 – Samba: NULL pointer de-reference nos servidores Samba AD DC DNS

Durante o processamento de uma zona DNS no gerenciamento de DNS do servidor DCE/RPC, o servidor DNS interno ou o plugin DLZ do Samba para o BIND9, se a propriedade DSPROPERTY_ZONE_MASTER_SERVERS ou a propriedade DSPROPERTY_ZONE_SCAVENGING_SERVERS é atribuída, o servidor irá seguir o ponteiro NULL e terminará.