For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00056
Identificador(es)
ASA-2018-00056, CVE-2018-14629
Título
Inclusão não privilegiada do registro CNAME causando loop no servidor de DNS interno do AD
Fabricante(s)
Samba
Produto(s)
Samba
Versão(ões) afetada(s)
Todas as versões do Samba 4.0.0 em diante
Versão(ões) corrigida(s)
Samba 4.7.12, 4.8.7 e 4.9.3
Prova de conceito
Desconhecido
Descrição
Todas as versões do Samba 4.0.0 em diante estão vulneráveis à consulta recursiva infinita causadas por loops CNAME. Qualquer registro DNS pode ser adicionado via LDAP por um usuário não privilegiado usando a ferramenta ldbadd, então isso é um problema de segurança.
Detalhes técnicos
Desconhecido
Créditos
Florian Stalpner
Referência(s)
Unprivileged adding of CNAME record causing loop in AD Internal DNS server
https://www.samba.org/samba/security/CVE-2018-14629.html
[SECURITY] CVE-2018-14629 CNAME loops in Samba AD DC DNS server
https://bugzilla.samba.org/show_bug.cgi?id=13600
[Announce] Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://lists.samba.org/archive/samba-announce/2018/000462.html
CVE-2018-14629 dns: CNAME loop prevention using counter
https://github.com/samba-team/samba/commit/97b426babaa2a812946c77bd841a33c1a9399ab5
CVE-2018-14629
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14629
CVE-2018-14629
https://nvd.nist.gov/vuln/detail/CVE-2018-14629
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 7 dezembro 2018