Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Samba-n

Argitalpen data: 2018/08/16

Garrantzia: Handia

Kaltetutako baliabideak:

Sambaren 3.2.0 bertsiotik aurrerako guztiek jasan dute ahultasun hauetakoren bat. Bakoitzak kaltetzen dituen bertsio zehatzak zein diren jakiteko irakurri Xehetasunak atala.

Azalpena:

Sambak hainbat ahultasunen berri eman du. Horiek baliatuz erasotzaile batek baimendu gabeko ekintzak egin litzake sisteman, bai eta atributu konfidentzialak ezagutu edo zerbitzuaren ukapenak eragin ere.

Konponbidea:

Sambak ahultasun horiek konpontzen dituzten partxeak argitaratu ditu. Ondoko loturan eskura daitezke: Samba Security Releases.

Xehetasuna:

  • Sambaren libsmbclient osagaiaren ahultasuna baliatuz sistema batean baimendu gabeko ekintzak egin litezke. Ahultasuna gertatzen da erabiltzaileak emandako sarreren egiaztapen nahikorik egiten ez delako, eta ondorioz heap memoriaren zatiak gainidatz daitezke eta bere hondamena eragin. Ahultasun honek Sambaren 3.2.0tik 4.8.3 bitarteko bertsioei eragiten die, eta CVE-2018-10858 identifikatzailea esleitu zaio.
  • Active Directoryren LDAP zerbitzarian atributu konfidentzialen zabalkunde erako ahultasuna. Ahultasuna gertatzen da LDAPko bilaketen hainbat adierazpenetan sarbide kontroleko egiaztapenak ez direlako nahikoak, eta ondorioz erasotzaile batek atributu konfidentzialen balioak aurki litzake. Ahultasun honek Sambaren 4.0.0tik aurrerako bertsio guztiei eragiten die eta CVE-2018-10919 identifikatzailea esleitu zaio.
  • DRSUAPI RPC zerbitzuaren ahultasuna Samba konfiguratuta dagoenean Active Directoryren domeinu kontrolatzaile modura. Ahultasuna gertatzen da autentifikazioaren ondoren erakusle nuluei buruzko egiaztapenetan akatsa gertatzen delako, eta horrek zerbitzuaren ukapena eragin lezake. Ahultasun honek Sambaren 4.7.0tik aurrerako bertsio guztiei eragiten die eta CVE-2018-10918 identifikatzailea esleitu zaio.
  • Ahultasuna NTLMv1-ekin autentifikazioak baimentzean. Sambaren hainbat bertsiotan aurkitu den akats baten ondorioz NTLMv1-en bitartez autentifikazio bat egin daiteke bertsio hori desgaituta badago ere. Ahultasun honek Sambaren 4.7.0tik 4.8.3ra bitarteko bertsioei eragiten die eta CVE-2018-1139 identifikatzailea esleitu zaio.
  • Zerbitzuaren ukapen erako ahultasuna DNS eta LDAP zerbitzuetan. Ahultasuna gertatzen da parametro batzuen sarreran erakusle nuluen egiaztapen nahikorik ez dagoelako. Horrek DNS eta LDAP zerbitzuak blokea ditzake, eta Samban zerbitzuaren ukapen egoera eragin Active Directoryren domeinu kontrolatzaile modura konfiguratuta dagoenean. Ahultasun honek Sambaren 4.8.0tik aurrerako bertsio guztiei eragiten die eta CVE-2018-1140 identifikatzailea esleitu zaio.

Etiketak: Eguneraketa, Komunikazioak, Samba, Ahultasuna