漏洞标题
N/A
漏洞描述信息
所有 Samba 4.x.x 前 4.9.17 版、4.10.x 前 4.10.11 版和 4.11.x 前 4.11.3 版都有问题,其中 ( poorly named ) dnsserver RPC 管道提供了修改 DNS 记录和区域的功能。当 Samba 用作 AD DC 时,它将在 LDAP 中存储 DNS 记录。在 AD 中,DNS 分区的默认权限允许授权用户创建新记录。这例如用于允许机器自己在 DNS 中自注册。如果创建了一个以insensitive 匹配区域名称的 DNS 记录,那么 ldb_qsort() 和 dns_name_compare() 函数可能会被 confused 为在回应 DnssrvEnumRecords() 或 DnssrvEnumRecords2() 时读取 DNS 记录前的顺序,并因此遵循无效内存作为指针。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
All Samba versions 4.x.x before 4.9.17, 4.10.x before 4.10.11 and 4.11.x before 4.11.3 have an issue, where the (poorly named) dnsserver RPC pipe provides administrative facilities to modify DNS records and zones. Samba, when acting as an AD DC, stores DNS records in LDAP. In AD, the default permissions on the DNS partition allow creation of new records by authenticated users. This is used for example to allow machines to self-register in DNS. If a DNS record was created that case-insensitively matched the name of the zone, the ldb_qsort() and dns_name_compare() routines could be confused into reading memory prior to the list of DNS entries when responding to DnssrvEnumRecords() or DnssrvEnumRecords2() and so following invalid memory as a pointer.
CVSS信息
N/A
漏洞类别
缺省权限不正确
漏洞标题
Samba 输入验证错误漏洞
漏洞描述信息
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVSS信息
N/A
漏洞类别
输入验证错误