ASA-2018-00059 – Samba: NULL pointer de-reference nos servidores Samba AD DC DNS


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00059

Identificador(es)

ASA-2018-00059, CVE-2018-16852

Título

NULL pointer de-reference nos servidores Samba AD DC DNS

Fabricante(s)

Samba

Produto(s)

Samba

Versão(ões) afetada(s)

Todas as versões do Samba 4.9.0 em diante

Versão(ões) corrigida(s)

Samba 4.9.3

Prova de conceito

Desconhecido

Descrição

Durante o processamento de uma zona DNS no gerenciamento de DNS do servidor DCE/RPC, o servidor DNS interno ou o plugin DLZ do Samba para o BIND9, se a propriedade DSPROPERTY_ZONE_MASTER_SERVERS ou a propriedade DSPROPERTY_ZONE_SCAVENGING_SERVERS é atribuída, o servidor irá seguir o ponteiro NULL e terminará.

Detalhes técnicos

Desconhecido

Créditos

Fabrizio Faganello

Referência(s)

NULL pointer de-reference in Samba AD DC DNS servers
https://www.samba.org/samba/security/CVE-2018-16852.html

[Announce] Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://lists.samba.org/archive/samba-announce/2018/000462.html

CVE-2018-16852 dcerpc dnsserver: Verification tests
https://github.com/samba-team/samba/commit/c1d4033e09acd5f7edfbafaf04b3b410a5b8e574

CVE-2018-16852 dcerpc dnsserver: Ensure properties are handled correctly
https://github.com/samba-team/samba/commit/2b00f8fa9fdcecbd6951f09d528531c5585b9778

CVE-2018-16852 dcerpc dnsserver: refactor common properties handling
https://github.com/samba-team/samba/commit/9a12a001466b21cfb27cb77ee01b11d84bcb36b4

CVE-2018-16852
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16852

CVE-2018-16852
https://nvd.nist.gov/vuln/detail/CVE-2018-16852

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de dezembro de 2018