Vulnérabilités dans Samba

Plusieurs vulnérabilités ont été découvertes dans Samba. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire.

CVE-2020-10730 [Score CVSS v3 : 6.5] : Des vulnérabilités de type “use-after-free” et déréférencement de pointeur NULL ont été découvertes dans Samba AD DC LDAP Server. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire via l’envoi d’une requête LDAP spécialement conçue.

CVE-2020-10745 [Score CVSS v3 : 7.5] : Une vulnérabilité due à une consommation excessive de ressources lors du traitement de paquets DNS et NBT a été découverte dans Samba. Elle peut permettre à un attaquant de provoquer un déni de service.

CVE-2020-10760 [Score CVSS v3 : 6.5] : Une vulnérabilité de type “use-after-free” a été découverte dans Samba AD DC Global Catalog. Elle peut permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire via l’envoi d’une requête LDAP spécialement conçue.

CVE-2020-14303 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un “spinlock” a été découverte dans Samba AD DC NBT Server. Elle peut permettre à un attaquant de provoquer un déni de service via l’envoi d’un paquet spécialement conçu vers le port UDP 137.

Informations
+

Risques

  • Déni de service

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : 7.5 et 6.5

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à ce jour

Composants vulnérables

  • Samba versions antérieures à 4.10.17

  • Samba versions 4.11.x antérieures à 4.11.11

  • Samba versions 4.12.x antérieures à 4.12.4

CVE

  • CVE-2020-10730

  • CVE-2020-10745

  • CVE-2020-10760

  • CVE-2020-14303


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Samba vers des versions non vulnérables (voir Composants vulnérables)

Solution de contournement

  • Aucune solution de contournement