ASA-2018-00057 – Samba: Double-free no Samba AD DC KDC com PKINIT


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00057

Identificador(es)

ASA-2018-00057, CVE-2018-16841

Título

Double-free no Samba AD DC KDC com PKINIT

Fabricante(s)

Samba

Produto(s)

Samba

Versão(ões) afetada(s)

Todas as versões do Samba da 4.3.0 em diante

Versão(ões) corrigida(s)

Samba 4.7.12, 4.8.7 e 4.9.3

Prova de conceito

Desconhecido

Descrição

Quando configurado para aceitar autenticação via smart-card, o KDC do Samba irá chamar talloc_free() duas vezes na mesma região da memória se o principal em um certificado assinado não corresponder com o principal no AS-REQ.

Isto é somente possível após autenticação com um certificado confiável.

talloc() é robusta contra corrupção de memória originada em double-free com talloc_free() e chama diretamente abort(), finalizando o processo do KDC.

Detalhes técnicos

Desconhecido

Créditos

Alex MacCuish

Referência(s)

Double-free in Samba AD DC KDC with PKINIT
https://www.samba.org/samba/security/CVE-2018-16841.html

[Announce] Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://lists.samba.org/archive/samba-announce/2018/000462.html

CVE-2018-16841 heimdal: Fix segfault on PKINIT with mis-matching principal
https://github.com/samba-team/samba/commit/b6e9c4b8bbd63fbf29f576d98ee7ff1154a90565

CVE-2018-16841 selftest: Check for mismatching principal in certificate
https://github.com/samba-team/samba/commit/c835e27a998fa6bfb49a48581c65224c4c02880e

CVE-2018-16841
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16841

CVE-2018-16841
https://nvd.nist.gov/vuln/detail/CVE-2018-16841

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 29 de novembro de 2018