For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00058
Identificador(es)
ASA-2018-00058, CVE-2018-16851
Título
NULL pointer de-reference no servidor Samba AD DC LDAP
Fabricante(s)
Samba
Produto(s)
Samba
Versão(ões) afetada(s)
Todas as versões do Samba 4.0.0 em diante
Versão(ões) corrigida(s)
Samba 4.7.12, 4.8.7 e 4.9.3
Prova de conceito
Desconhecido
Descrição
Durante o processamento de uma busca LDAP antes do AD DC do Samba retornar entradas LDAP para o cliente, as entradas são armazenadas em cache em um objeto de memória com o tamanho máximo de 256MB. Quando este tamanho é alcançado, o processo do Samba que fornece o serviço LDAP seguirá o ponteiro NULL, finalizando o processo.
Detalhes técnicos
Desconhecido
Créditos
Garming Sam of the Samba Team and Catalyst
Referência(s)
NULL pointer de-reference in Samba AD DC LDAP server
https://www.samba.org/samba/security/CVE-2018-16851.html
[Announce] Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://lists.samba.org/archive/samba-announce/2018/000462.html
CVE-2018-16851 ldap_server: Check ret before manipulating blob
https://github.com/samba-team/samba/commit/d2c98abde12d11d64cc62697f633fc5db75502ef
[SECURITY] CVE-2018-16851 NULL pointer de-reference in Samba AD DC LDAP server
https://bugzilla.samba.org/show_bug.cgi?id=13674
CVE-2018-16851
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16851
CVE-2018-16851
https://nvd.nist.gov/vuln/detail/CVE-2018-16851
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 29 novembro 2018