Luke Howard

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** Uma falha no Samba ocorre quando o KDC e o serviço kpasswd compartilham uma única conta e um único conjunto de chaves, permitindo que eles descriptografem os tickets um do outro. Esse problema está relacionado ao procedimento de autenticação e à forma como o serviço kpasswd do KDC lida com solicitações de alteração de senha. Um usuário que tenha recebido uma solicitação para alterar sua senha pode explorar essa falha para obter e usar tickets de outros serviços, permitindo potencialmente que um invasor remoto eleve privilégios no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Unknown vulnerability in pam ldap before 180 does not properly handle a new password policy control, which could allow attackers to gain privileges. NOTE: CVE-2005-2497 had also been assigned to this issue, but CVE-2005-2641 is the correct candidate.