ASA-2018-00058 – Samba: NULL pointer de-reference no servidor Samba AD DC LDAP


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00058

Identificador(es)

ASA-2018-00058, CVE-2018-16851

Título

NULL pointer de-reference no servidor Samba AD DC LDAP

Fabricante(s)

Samba

Produto(s)

Samba

Versão(ões) afetada(s)

Todas as versões do Samba 4.0.0 em diante

Versão(ões) corrigida(s)

Samba 4.7.12, 4.8.7 e 4.9.3

Prova de conceito

Desconhecido

Descrição

Durante o processamento de uma busca LDAP antes do AD DC do Samba retornar entradas LDAP para o cliente, as entradas são armazenadas em cache em um objeto de memória com o tamanho máximo de 256MB. Quando este tamanho é alcançado, o processo do Samba que fornece o serviço LDAP seguirá o ponteiro NULL, finalizando o processo.

Detalhes técnicos

Desconhecido

Créditos

Garming Sam of the Samba Team and Catalyst

Referência(s)

NULL pointer de-reference in Samba AD DC LDAP server
https://www.samba.org/samba/security/CVE-2018-16851.html

[Announce] Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://lists.samba.org/archive/samba-announce/2018/000462.html

CVE-2018-16851 ldap_server: Check ret before manipulating blob
https://github.com/samba-team/samba/commit/d2c98abde12d11d64cc62697f633fc5db75502ef

[SECURITY] CVE-2018-16851 NULL pointer de-reference in Samba AD DC LDAP server
https://bugzilla.samba.org/show_bug.cgi?id=13674

CVE-2018-16851
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16851

CVE-2018-16851
https://nvd.nist.gov/vuln/detail/CVE-2018-16851

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 29 de novembro de 2018