ASA-2018-00056 – Samba: Inclusão não privilegiada do registro CNAME causando loop no servidor de DNS interno do AD


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00056

Identificador(es)

ASA-2018-00056, CVE-2018-14629

Título

Inclusão não privilegiada do registro CNAME causando loop no servidor de DNS interno do AD

Fabricante(s)

Samba

Produto(s)

Samba

Versão(ões) afetada(s)

Todas as versões do Samba 4.0.0 em diante

Versão(ões) corrigida(s)

Samba 4.7.12, 4.8.7 e 4.9.3

Prova de conceito

Desconhecido

Descrição

Todas as versões do Samba 4.0.0 em diante estão vulneráveis à consulta recursiva infinita causadas por loops CNAME. Qualquer registro DNS pode ser adicionado via LDAP por um usuário não privilegiado usando a ferramenta ldbadd, então isso é um problema de segurança.

Detalhes técnicos

Desconhecido

Créditos

Florian Stalpner

Referência(s)

Unprivileged adding of CNAME record causing loop in AD Internal DNS server
https://www.samba.org/samba/security/CVE-2018-14629.html

[SECURITY] CVE-2018-14629 CNAME loops in Samba AD DC DNS server
https://bugzilla.samba.org/show_bug.cgi?id=13600

[Announce] Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://lists.samba.org/archive/samba-announce/2018/000462.html

CVE-2018-14629 dns: CNAME loop prevention using counter
https://github.com/samba-team/samba/commit/97b426babaa2a812946c77bd841a33c1a9399ab5

CVE-2018-14629
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14629

CVE-2018-14629
https://nvd.nist.gov/vuln/detail/CVE-2018-14629

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de dezembro de 2018