ASA-2018-00057 – Samba: Double-free no Samba AD DC KDC com PKINIT


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00057

Identificador(es)

ASA-2018-00057, CVE-2018-16841

Título

Double-free no Samba AD DC KDC com PKINIT

Fabricante(s)

Samba

Produto(s)

Samba

Versão(ões) afetada(s)

Todas as versões do Samba da 4.3.0 em diante

Versão(ões) corrigida(s)

Samba 4.7.12, 4.8.7 e 4.9.3

Prova de conceito

Desconhecido

Descrição

Quando configurado para aceitar autenticação via smart-card, o KDC do Samba irá chamar talloc_free() duas vezes na mesma região da memória se o principal em um certificado assinado não corresponder com o principal no AS-REQ.

Isto é somente possível após autenticação com um certificado confiável.

talloc() é robusta contra corrupção de memória originada em double-free com talloc_free() e chama diretamente abort(), finalizando o processo do KDC.

Detalhes técnicos

Desconhecido

Créditos

Alex MacCuish

Referência(s)

Double-free in Samba AD DC KDC with PKINIT
https://www.samba.org/samba/security/CVE-2018-16841.html

[Announce] Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://lists.samba.org/archive/samba-announce/2018/000462.html

CVE-2018-16841 heimdal: Fix segfault on PKINIT with mis-matching principal
https://github.com/samba-team/samba/commit/b6e9c4b8bbd63fbf29f576d98ee7ff1154a90565

CVE-2018-16841 selftest: Check for mismatching principal in certificate
https://github.com/samba-team/samba/commit/c835e27a998fa6bfb49a48581c65224c4c02880e

CVE-2018-16841
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16841

CVE-2018-16841
https://nvd.nist.gov/vuln/detail/CVE-2018-16841

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 29 novembro 2018

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.