ASA-2019-00620 – Samba: Código cliente pode retornar nomes de arquivos contendo separadores de caminho


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00620

Identificador(es)

ASA-2019-00620, CVE-2019-10218

Título

Código cliente pode retornar nomes de arquivos contendo separadores de caminho

Fabricante(s)

The Samba Project

Produto(s)

Samba

Versão(ões) afetada(s)

Samba versões anteriores à 4.11.2
Samba versões anteriores à 4.10.10
Samba versões anteriores à 4.9.15

Versão(ões) corrigida(s)

Samba versão 4.11.2
Samba versão 4.10.10
Samba versão 4.9.15

Prova de conceito

Desconhecido

Descrição

O código do cliente Samba  (libsmbclient) retorna os nomes de arquivos fornecidos pelo servidor para chamar o código sem verificar separadores de nomes de caminhos (como “/” ou “../”) nos nomes retornados pelo servidor.

Um servidor pode criar um nome de caminho contendo separadores e retorná-lo ao código cliente, fazendo com que o cliente use esse nome de caminho local de acesso para leitura ou gravação em vez de nomes de caminhos de rede SMB.

Esse acesso é feito usando os privilégios locais do cliente.

Esse ataque pode ser conseguido usando qualquer um dos SMB1/2/3, pois não depende de nenhuma versão específica do protocolo SMB.

Detalhes técnicos

Desconhecido

Créditos

Michael Hanselmann

Referência(s)

Samba – Security Updates and Information
https://www.samba.org/samba/history/security.html

Samba – Security Announcement Archive
https://www.samba.org/samba/security/CVE-2019-10218.html

CVE-2019-10218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10218

CVE-2019-10218
https://nvd.nist.gov/vuln/detail/CVE-2019-10218

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.