Huzaifa S. Sidhpurwala

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** O problema está relacionado ao suporte à funcionalidade RODC (controlador de domínio somente leitura) no Samba quando este atua como um controlador de domínio do Active Directory. Isso poderia permitir que um invasor remoto elevasse seus privilégios, possibilitando-lhe, potencialmente, imprimir tickets de administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de “grupos de associação” no DCE/RPC, o que permite o compartilhamento de identificadores entre várias conexões. Esses identificadores podem referenciar conexões ao banco de dados sam.ldb. No entanto, quando uma conexão dentro do grupo de associação é encerrada, o banco de dados fica apontando para uma “struct session info” inválida, o que pode levar a uma falha no sistema. Também é possível que essa condição de uso após liberação (use-after-free) permita que diferentes estados de usuário sejam referenciados, possibilitando potencialmente um acesso com privilégios superiores. A vulnerabilidade está associada a uma condição de uso após liberação no software do servidor RPC do Samba AD DC, que poderia ser explorada por um invasor remoto para causar uma negação de serviço ou elevar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado, devido ao tratamento incorreto de metadados. Isso permite que um invasor autenticado, com permissões para ler ou modificar metadados do compartilhamento, execute operações fora do compartilhamento, o que pode levar ao acesso não autorizado a dados confidenciais e à violação da integridade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vsftpd (versões afetadas não especificadas) Sendmail (versões afetadas não especificadas) Nginx (versões afetadas não especificadas) **Descrição** O problema está relacionado a um ataque de confusão de conteúdo no protocolo da camada de aplicação, que explora servidores TLS que implementam protocolos diferentes, mas utilizam certificados compatíveis, como certificados multidomínio ou curinga. Um invasor MiTM com acesso ao tráfego da vítima na camada TCP/IP pode redirecionar o tráfego de um subdomínio para outro, resultando em uma sessão TLS válida. Isso rompe a autenticação do TLS e ataques entre protocolos podem ser possíveis, nos quais o comportamento de um serviço de protocolo pode comprometer o outro na camada de aplicação. **Recomendações** Para o vsftpd, considere implementar medidas de segurança adicionais para proteção contra ataques MiTM, como a criptografia de dados em trânsito. Para o Sendmail, como solução temporária, considere desativar o uso de certificados multidomínio ou curinga até que um patch esteja disponível. Para o Nginx, restrinja o acesso a áreas sensíveis do servidor web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nettle (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na forma como as funções de descriptografia RSA do Nettle processam texto cifrado especialmente criado. Um invasor poderia explorar essa falha para enviar um texto cifrado manipulado, levando à falha do aplicativo e à negação de serviço. A vulnerabilidade está relacionada à validação insuficiente de entradas nas funções de descriptografia RSA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Samba anteriores à 4.10.15 Versões do Samba anteriores à 4.11.8 Versões do Samba anteriores à 4.12.2 **Descrição** Foi encontrada uma falha de uso após liberação (use-after-free) na forma como os servidores LDAP do Samba AD DC lidavam com o controle ‘Paged Results’ combinado com o controle ‘ASQ’. Essa vulnerabilidade pode ser explorada por um usuário mal-intencionado em um Samba AD para causar negação de serviço. **Recomendações** Para versões anteriores à 4.10.15, atualize para a versão 4.10.15 ou posterior. Para versões anteriores à 4.11.8, atualize para a versão 4.11.8 ou posterior. Para versões anteriores à 4.12.2, atualize para a versão 4.12.2 ou posterior. Como solução temporária, considere restringir o acesso aos controles `Paged Results` e `ASQ` no servidor LDAP até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Samba anteriores à 4.10.15 Versões do Samba anteriores à 4.11.8 Versões do Samba anteriores à 4.12.2 **Descrição** Foi encontrada uma falha ao usar o Samba como um controlador de domínio do Active Directory. Devido à forma como o Samba lida com certas solicitações como servidor LDAP de um controlador de domínio do Active Directory, um usuário não autorizado pode causar um estouro de pilha, levando a uma negação de serviço. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema. **Recomendações** Para versões do Samba anteriores à 4.10.15, atualize para a versão 4.10.15 ou posterior. Para versões do Samba anteriores à 4.11.8, atualize para a versão 4.11.8 ou posterior. Para versões do Samba anteriores à 4.12.2, atualize para a versão 4.12.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** nss versions prior to 3.30 **Description** The issue allows for a remote denial of service during the session handshake when using SessionTicket extension and ECDHE-ECDSA. **Recommendations** For versions prior to 3.30, update to version 3.30 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samba versions 4.0.0 through 4.5.2 **Description** A flaw in the Samba routine `ndr pull dnsp name` contains an integer wrap problem, leading to an attacker-controlled memory overwrite. This routine parses data from the Samba Active Directory ldb database. Any user who can write to the `dnsRecord` attribute over LDAP can trigger this memory corruption. By default, all authenticated LDAP users can write to the `dnsRecord` attribute on new DNS objects, making this a remote privilege escalation issue. **Recommendations** For Samba versions 4.0.0 through 4.5.2, consider restricting access to the `dnsRecord` attribute over LDAP to prevent exploitation until a patch is available. As a temporary workaround, limit the privileges of authenticated LDAP users to minimize the risk of remote privilege escalation.

**Name of the Vulnerable Software and Affected Versions** Samba versions prior to 4.5.3 Samba versions prior to 4.4.8 Samba versions prior to 4.3.13 **Description** The issue allows attackers to impersonate the authenticated user or service using a forwardable Kerberos "Ticket Granting Ticket" (TGT) when Samba uses Kerberos authentication. This occurs because Samba always requested forwardable tickets. A service to which Samba authenticated using Kerberos could subsequently use the ticket to impersonate Samba to other services or domain users. **Recommendations** For versions prior to 4.5.3, update to version 4.5.3 or later. For versions prior to 4.4.8, update to version 4.4.8 or later. For versions prior to 4.3.13, update to version 4.3.13 or later.

**Name of the Vulnerable Software and Affected Versions** Samba versions prior to the fixed version **Description** A flaw was found in the way Samba implemented SMB1 authentication, allowing an attacker to retrieve the plaintext password sent over the wire, even if Kerberos authentication was required. This could enable a remote attacker to perform a man-in-the-middle attack. **Recommendations** For versions prior to the fixed version, consider disabling SMB1 authentication until a patch is available. As a temporary workaround, restrict the use of plaintext passwords in SMB1 connections to minimize the risk of exploitation. Avoid using SMB1 for authentication whenever possible, and opt for more secure authentication methods like Kerberos. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** NSS versions 3.21.x **Description** A flaw was found in the Diffie Hellman Client key exchange handling, making it vulnerable to a small subgroup confinement attack. This allows an attacker to recover private keys by confining the client DH key to a small subgroup of the desired group. **Recommendations** For NSS versions 3.21.x, consider updating to a newer version that addresses this issue, as no specific workaround is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** firewalld versions prior to 0.4.3.3 **Description** The issue allows local users to bypass authentication and modify firewall configurations. This can be achieved via specific D-Bus API methods, including `addPassthrough`, `removePassthrough`, `addEntry`, `removeEntry`, or `setEntries`. **Recommendations** For versions prior to 0.4.3.3, update to version 0.4.3.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the D-Bus API methods `addPassthrough`, `removePassthrough`, `addEntry`, `removeEntry`, and `setEntries` to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Csound versions prior to 5.16.6 **Description** The issue is related to an integer overflow in the `pv import` function, located in `util/lpv import.c`, which occurs when converting a file. This allows remote attackers to execute arbitrary code through a crafted file, resulting in a heap-based buffer overflow. **Recommendations** For versions prior to 5.16.6, update to version 5.16.6 or later to resolve the issue. As a temporary workaround, consider restricting access to the `pv import` function in `util/lpv import.c` to minimize the risk of exploitation. Avoid using the `pv import` function with untrusted input files until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Csound versions prior to 5.17.2 **Description** The issue is related to an integer overflow in the main function of util/lpci main.c. This occurs when converting a file and allows user-assisted remote attackers to execute arbitrary code via a crafted file, triggering a heap-based buffer overflow. **Recommendations** For versions prior to 5.17.2, update to version 5.17.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Csound versions prior to 5.17.2 **Description** The issue is related to a stack-based buffer overflow in the main function in util/lpci main.c. This occurs when converting a file and allows user-assisted remote attackers to execute arbitrary code via a crafted file. **Recommendations** For versions prior to 5.17.2, update to version 5.17.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** libxml2 versions prior to 2.9.2 **Description** The issue is related to the handling of external entities expansion in libxml2, which can be exploited by remote attackers to cause a denial of service, send HTTP requests to intranet servers, or read arbitrary files via a crafted XML document. This is an XML External Entity (XXE) issue. The `xmlSAX2ResolveEntity` and `xmlSetExternalEntityLoader` functions are involved in this issue, and it is noted that the responsibility for resolving this issue may lie with application developers, as libxml2 already provides the ability to disable external entity expansion. **Recommendations** For libxml2 versions prior to 2.9.2, consider using the `xmlSAX2ResolveEntity` or `xmlSetExternalEntityLoader` function to properly handle external entities expansion, or disable external entity expansion to minimize the risk of exploitation. As a temporary workaround, consider restricting the use of the `xmlSAX2ResolveEntity` and `xmlSetExternalEntityLoader` functions until a patch is available.

**Name of the Vulnerable Software and Affected Versions** RealtimeKit (aka rtkit) version 0.5 **Description** The issue allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a setuid process or pkexec process. This can lead to a violation of confidentiality, integrity, and availability of protected information. The exploitation of this issue can be performed locally. **Recommendations** For RealtimeKit (aka rtkit) version 0.5, as a temporary workaround, consider restricting access to the D-Bus communication with a polkit authority until a patch is available. Additionally, restrict the use of setuid processes and pkexec processes to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Subversion versions 1.6.x through 1.6.20 Subversion versions 1.7.0 through 1.7.8 **Description** The issue allows remote attackers to cause a denial of service, resulting in a NULL pointer dereference and crash, via a PROPFIND request for an activity URL. **Recommendations** For Subversion versions 1.6.x through 1.6.20, update to a version outside of this range to resolve the issue. For Subversion versions 1.7.0 through 1.7.8, update to a version outside of this range to resolve the issue. As a temporary workaround, consider restricting access to the `mod dav svn` module until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Oracle MySQL and MariaDB versions 5.2.x through 5.2.13 Oracle MySQL and MariaDB versions 5.3.x through 5.3.11 Oracle MySQL and MariaDB versions 5.5.x through 5.5.28 **Description** The issue makes it easier for remote authenticated users to conduct brute force password guessing attacks because the salt is not modified during multiple executions of the change user command within the same connection. **Recommendations** For Oracle MySQL and MariaDB versions 5.2.x through 5.2.13, update to version 5.2.14 or later. For Oracle MySQL and MariaDB versions 5.3.x through 5.3.11, update to version 5.3.12 or later. For Oracle MySQL and MariaDB versions 5.5.x through 5.5.28, update to version 5.5.29 or later.