For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00620
Identificador(es)
ASA-2019-00620, CVE-2019-10218
Título
Código cliente pode retornar nomes de arquivos contendo separadores de caminho
Fabricante(s)
The Samba Project
Produto(s)
Samba
Versão(ões) afetada(s)
Samba versões anteriores à 4.11.2
Samba versões anteriores à 4.10.10
Samba versões anteriores à 4.9.15
Versão(ões) corrigida(s)
Samba versão 4.11.2
Samba versão 4.10.10
Samba versão 4.9.15
Prova de conceito
Desconhecido
Descrição
O código do cliente Samba (libsmbclient) retorna os nomes de arquivos fornecidos pelo servidor para chamar o código sem verificar separadores de nomes de caminhos (como “/” ou “../”) nos nomes retornados pelo servidor.
Um servidor pode criar um nome de caminho contendo separadores e retorná-lo ao código cliente, fazendo com que o cliente use esse nome de caminho local de acesso para leitura ou gravação em vez de nomes de caminhos de rede SMB.
Esse acesso é feito usando os privilégios locais do cliente.
Esse ataque pode ser conseguido usando qualquer um dos SMB1/2/3, pois não depende de nenhuma versão específica do protocolo SMB.
Detalhes técnicos
Desconhecido
Créditos
Michael Hanselmann
Referência(s)
Samba – Security Updates and Information
https://www.samba.org/samba/history/security.html
Samba – Security Announcement Archive
https://www.samba.org/samba/security/CVE-2019-10218.html
CVE-2019-10218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10218
CVE-2019-10218
https://nvd.nist.gov/vuln/detail/CVE-2019-10218
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 dezembro 2019