阿里云漏洞库

漏洞描述

在4.9.17之前的所有Samba版本4.x.x、4.10.11之前的4.10.x和4.11.3之前的4.11.x都有一个问题，其中（命名不佳）dnsserver RPC管道提供了修改DNS记录和区域的管理设施。 Samba作为AD DC时，在LDAP中存储DNS记录。在AD中，DNS分区上的默认权限允许通过身份验证的用户创建新记录。例如，这将允许机器在DNS中自我注册。如果创建了不区分大小写匹配区域名称的DNS记录，则ldb_qsort()和dns_name_compare()例程在响应DnssrvEnum记录()或DnssrvEnum记录2时可能被混淆为在DNS条目列表之前读取内存，因此将无效内存作为指针。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00038.html
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14861
https://lists.debian.org/debian-lts-announce/2021/05/msg00023.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202003-52
https://security.netapp.com/advisory/ntap-20191210-0002/
https://usn.ubuntu.com/4217-1/
https://usn.ubuntu.com/4217-2/
https://www.samba.org/samba/security/CVE-2019-14861.html
https://www.synology.com/security/advisory/Synology_SA_19_40

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	samba	samba	*	From (including) 4.0.0	Up to (excluding) 4.9.17
	运行在以下环境
	应用	samba	samba	*	From (including) 4.10.0	Up to (excluding) 4.10.11
	运行在以下环境
	应用	samba	samba	*	From (including) 4.11.0	Up to (excluding) 4.11.3
	运行在以下环境
	系统	alpine_3.10	samba	*		Up to (excluding) 4.10.11-r0
	运行在以下环境
	系统	alpine_3.11	samba	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	alpine_3.12	samba	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	alpine_3.13	samba	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	alpine_3.14	samba	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	alpine_3.15	samba	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	alpine_3.16	samba	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	alpine_3.17	samba	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	alpine_3.18	samba	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	alpine_3.19	samba	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	debian_11	samba	*		Up to (excluding) 4.11.3+dfsg-1
	运行在以下环境
	系统	debian_12	samba	*		Up to (excluding) 4.11.3+dfsg-1
	运行在以下环境
	系统	fedora_30	samba-test	*		Up to (excluding) 4.10.11-0.fc30
	运行在以下环境
	系统	fedora_31	samba-pidl	*		Up to (excluding) 4.11.3-0.fc31
	运行在以下环境
	系统	opensuse_Leap_15.1	ctdb	*		Up to (excluding) 4.9.5
	运行在以下环境
	系统	suse_12_SP5	samba	*		Up to (excluding) 4.10.17
	运行在以下环境
	系统	ubuntu_16.04	samba	*		Up to (excluding) 4.3.11+dfsg-0ubuntu0.16.04.24
	运行在以下环境
	系统	ubuntu_18.04	samba	*		Up to (excluding) 4.7.6+dfsg~ubuntu-0ubuntu2.14

攻击路径

远程
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-276	缺省权限不正确

低危 经过身份验证的用户可以通过创建与区域名称匹配的记录来使DCE / RPC DNS管理服务器崩溃

漏洞描述

解决建议

参考链接

受影响软件情况

低危经过身份验证的用户可以通过创建与区域名称匹配的记录来使DCE / RPC DNS管理服务器崩溃