CVE-2018-10919
CVE-2018-10919
Em resumo
O servidor LDAP do Active Directory do Samba tinha uma falha que permitia que usuários autenticados acessassem informações confidenciais que não deveriam, porque verificações de segurança estavam faltando. Isso poderia expor dados sensíveis armazenados no diretório.
Detalhe técnico
Vulnerabilidade de divulgação de informações no LDAP do Samba AD causada por validação insuficiente de controle de acesso na recuperação de atributos. Um atacante autenticado pode enviar consultas LDAP especificamente construídas para extrair valores de atributos confidenciais que deveriam ser restritos, afetando versões anteriores a 4.6.16, 4.7.9 e 4.8.4.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Samba Active Directory LDAP server was vulnerable to an information disclosure flaw because of missing access control checks. An authenticated attacker could use this flaw to extract confidential attribute values using LDAP search expressions. Samba versions before 4.6.16, 4.7.9 and 4.8.4 are vulnerable.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
The Samba Team · sambaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10919https://security.gentoo.org/glsa/202003-52https://security.netapp.com/advisory/ntap-20180814-0001/https://usn.ubuntu.com/3738-1/https://www.debian.org/security/2018/dsa-4271https://www.samba.org/samba/security/CVE-2018-10919.htmlhttp://www.securityfocus.com/bid/105081