ASA-2018-00058 – Samba: NULL pointer de-reference no servidor Samba AD DC LDAP


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00058

Identificador(es)

ASA-2018-00058, CVE-2018-16851

Título

NULL pointer de-reference no servidor Samba AD DC LDAP

Fabricante(s)

Samba

Produto(s)

Samba

Versão(ões) afetada(s)

Todas as versões do Samba 4.0.0 em diante

Versão(ões) corrigida(s)

Samba 4.7.12, 4.8.7 e 4.9.3

Prova de conceito

Desconhecido

Descrição

Durante o processamento de uma busca LDAP antes do AD DC do Samba retornar entradas LDAP para o cliente, as entradas são armazenadas em cache em um objeto de memória com o tamanho máximo de 256MB. Quando este tamanho é alcançado, o processo do Samba que fornece o serviço LDAP seguirá o ponteiro NULL, finalizando o processo.

Detalhes técnicos

Desconhecido

Créditos

Garming Sam of the Samba Team and Catalyst

Referência(s)

NULL pointer de-reference in Samba AD DC LDAP server
https://www.samba.org/samba/security/CVE-2018-16851.html

[Announce] Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://lists.samba.org/archive/samba-announce/2018/000462.html

CVE-2018-16851 ldap_server: Check ret before manipulating blob
https://github.com/samba-team/samba/commit/d2c98abde12d11d64cc62697f633fc5db75502ef

[SECURITY] CVE-2018-16851 NULL pointer de-reference in Samba AD DC LDAP server
https://bugzilla.samba.org/show_bug.cgi?id=13674

CVE-2018-16851
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16851

CVE-2018-16851
https://nvd.nist.gov/vuln/detail/CVE-2018-16851

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 29 novembro 2018

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.