For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00622
Identificador(es)
ASA-2019-00622, CVE-2019-14847
Título
Usuários com a permissão de acesso estendida “get changes” podem finalizar o servidor AD DC LDAP
Fabricante(s)
The Samba Project
Produto(s)
Samba
Versão(ões) afetada(s)
Samba versões anteriores à 4.9.15
Samba versões anteriores à 4.10.10
Versão(ões) corrigida(s)
Samba versão 4.9.15
Samba versão 4.10.10
Prova de conceito
Desconhecido
Descrição
Desde o Samba 4.0.0, foi implementado, no AD DC, o controle LDAP “dirsync” especificado no MS-ADTS “3.1.1.3.4.1.3 LDAP_SERVER_DIRSYNC_OID”.
No entanto, quando combinado com o recurso de resultados variados especificado em MS-ADTS “3.1.1.3.1.3.3 Range Retrieval of Attribute Values”, um ponteiro NULL pode ser referenciado.
Detalhes técnicos
Desconhecido
Créditos
Adam Xu
Referência(s)
Samba – Security Updates and Information
https://www.samba.org/samba/history/security.html
User with “get changes” permission can crash AD DC LDAP server via dirsync
https://www.samba.org/samba/security/CVE-2019-14847.html
CVE-2019-14847
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14847
CVE-2019-14847
https://nvd.nist.gov/vuln/detail/CVE-2019-14847
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 5 novembro 2019