CVE-2019-14907

**Nome do software vulnerável e versões afetadas:

Versões do Samba 4.9.x a 4.9.17

Versões do Samba 4.10.x a 4.10.11

Versões do Samba 4.11.x a 4.11.4

Descrição:

O problema está relacionado a um erro quando o nível de log é definido como 3 ou superior, fazendo com que uma string obtida do cliente seja impressa após uma conversão de caracteres com falha. Isso pode ocorrer durante a troca de autenticação NTLMSSP. No Samba AD DC, isso pode causar o encerramento de um processo de longa duração, como o servidor RPC. No caso do servidor de arquivos, o alvo mais provável, o smbd, opera como um processo por cliente, e uma falha nesse ponto geralmente é inofensiva.

Recomendações:

Para as versões do Samba 4.9.x a 4.9.17, atualize para a versão 4.9.18 ou posterior para resolver o problema.

Para as versões do Samba 4.10.x a 4.10.11, atualize para a versão 4.10.12 ou posterior para resolver o problema.

Para as versões do Samba 4.11.x a 4.11.4, atualize para a versão 4.11.5 ou posterior para resolver o problema.

Como solução alternativa temporária, considere definir o nível de log para um valor inferior a 3 para minimizar o risco de exploração.