๐ Samba bis 4.1.21 AD Domain Controller Memory Consumption Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 79987
Betroffen: Samba bis 4.1.21
Veröffentlicht: 29.12.2015
Risiko: problematisch
Erstellt: 02.01.2016
Aktualisiert: 03.01.2016
Eintrag: 66.2% komplett
Beschreibung
In Samba bis 4.1.21 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente AD Domain Controller. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory Consumption) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The LDAP server in the AD domain controller in Samba 4.x before 4.1.22 does not check return values to ensure successful ASN.1 memory allocation, which allows remote attackers to cause a denial of service (memory consumption and daemon crash) via crafted packets.
Die Schwachstelle wurde am 29.12.2015 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-7540 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 4.1.22 vermag dieses Problem zu lösen.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:samba:samba:4.1.0
- cpe:/a:samba:samba:4.1.1
- cpe:/a:samba:samba:4.1.2
- cpe:/a:samba:samba:4.1.3
- cpe:/a:samba:samba:4.1.4
- cpe:/a:samba:samba:4.1.5
- cpe:/a:samba:samba:4.1.6
- cpe:/a:samba:samba:4.1.7
- cpe:/a:samba:samba:4.1.8
- cpe:/a:samba:samba:4.1.9
- cpe:/a:samba:samba:4.1.10
- cpe:/a:samba:samba:4.1.11
- cpe:/a:samba:samba:4.1.12
- cpe:/a:samba:samba:4.1.13
- cpe:/a:samba:samba:4.1.14
- cpe:/a:samba:samba:4.1.15
- cpe:/a:samba:samba:4.1.16
- cpe:/a:samba:samba:4.1.17
- cpe:/a:samba:samba:4.1.18
- cpe:/a:samba:samba:4.1.19
- cpe:/a:samba:samba:4.1.20
- cpe:/a:samba:samba:4.1.21
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Samba 4.1.22
Timeline
29.12.2015 | Advisory veröffentlicht
02.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7540 (mitre.org) (nvd.nist.org) (cvedetails.com)
...