漏洞标题
Samba:"rpcecho" 开发服务器允许通过在 ad dc 上调用 sleep() 实现拒绝服务
漏洞描述信息
## 概述
Samba 的 "rpcecho" 开发服务器中存在一个漏洞,这是一个用于测试 Samba DCE/RPC 堆栈元素的非 Windows RPC 服务器。该漏洞源自一个可以无限阻塞的 RPC 函数,导致服务中断。
## 细节
- **问题根源**:由于 "rpcecho" 服务的主要 RPC 任务中只有一个工作进程,导致对 "rpcecho" 服务器的调用可以被指定时间阻塞。
- **触发条件**:`dcesrv_echo_TestSleep()` 函数中的 `sleep()` 调用在特定条件下触发此阻塞。
- **影响范围**:认证用户或攻击者可以通过调用 "rpcecho" 服务器并请求指定的阻塞期间,导致服务完全中断,特别是在 Active Directory DC 上。
## 影响
- 服务中断:阻止其他所有服务运行,导致完全的拒绝服务 (DoS)。
- 适用范围:由于 "rpcecho" 在主要的 RPC 任务中运行,该 DoS 影响所有其他服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Samba: "rpcecho" development server allows denial of service via sleep() call on ad dc
漏洞描述信息
A vulnerability was found in Samba's "rpcecho" development server, a non-Windows RPC server used to test Samba's DCE/RPC stack elements. This vulnerability stems from an RPC function that can be blocked indefinitely. The issue arises because the "rpcecho" service operates with only one worker in the main RPC task, allowing calls to the "rpcecho" server to be blocked for a specified time, causing service disruptions. This disruption is triggered by a "sleep()" call in the "dcesrv_echo_TestSleep()" function under specific conditions. Authenticated users or attackers can exploit this vulnerability to make calls to the "rpcecho" server, requesting it to block for a specified duration, effectively disrupting most services and leading to a complete denial of service on the AD DC. The DoS affects all other services as "rpcecho" runs in the main RPC task.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Samba 安全漏洞
漏洞描述信息
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba 存在安全漏洞,该漏洞源于rpcecho开发服务器存在安全漏洞。允许攻击者通过调用AD DC上的sleep()造成拒绝服务(DOS)。
CVSS信息
N/A
漏洞类别
其他