Joseph Sutton

**Nome do software vulnerável e versões afetadas** Controladores de domínio (DCs) do Active Directory do Samba (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso do algoritmo criptográfico RC4-HMAC na implementação do protocolo Kerberos Heimdal no Samba. Isso pode permitir que um invasor remoto execute código arbitrário. Os DCs do Samba Active Directory vulneráveis emitirão tickets criptografados com RC4-HMAC, mesmo que o servidor de destino suporte uma criptografia mais segura, como aes256-cts-hmac-sha1-96. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros durante o procedimento de autenticação no sistema de arquivos de rede Samba. Isso permite que um invasor remoto altere a senha de qualquer usuário e obtenha acesso total à conta. Especificamente, o Centro de Distribuição de Chaves (KDC) no Samba aceita solicitações kpasswd criptografadas com qualquer chave conhecida por ele. Ao criptografar solicitações kpasswd falsificadas com sua própria chave, um usuário pode alterar as senhas de outros usuários, possibilitando a tomada de controle total do domínio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um problema de uso após liberação de memória (use-after-free) no servidor LDAP do Samba AD, especificamente no módulo de registro de auditoria do banco de dados do AD DC. Esse módulo pode acessar valores de mensagens LDAP que foram liberados por um módulo de banco de dados anterior. A vulnerabilidade pode ser explorada ao modificar certos atributos privilegiados, como `userAccountControl`. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Samba, na qual usuários do Samba AD podem fazer com que o servidor acesse dados não inicializados por meio de uma solicitação LDAP de adição ou modificação, o que geralmente resulta em uma falha de segmentação. A vulnerabilidade está relacionada a erros na inicialização da variável `count` na função `memcpy()`. A exploração da vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade de informações protegidas ou cause uma negação de serviço ao enviar mensagens especialmente criadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** Foi detectada uma referência a um ponteiro nulo na forma como o servidor Kerberos do Samba lida com a ausência do sname na TGS-REQ (Ticket Granting Server - Request). Um usuário autenticado poderia usar essa falha para travar o servidor Samba. O problema está relacionado a erros na desreferência de ponteiros, permitindo que um invasor remoto cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.