Vulnérabilités dans Samba
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Samba. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire.
CVE-2020-10730 [Score CVSS v3 : 6.5] : Des vulnérabilités de type “use-after-free” et déréférencement de pointeur NULL ont été découvertes dans Samba AD DC LDAP Server. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire via l’envoi d’une requête LDAP spécialement conçue.
CVE-2020-10745 [Score CVSS v3 : 7.5] : Une vulnérabilité due à une consommation excessive de ressources lors du traitement de paquets DNS et NBT a été découverte dans Samba. Elle peut permettre à un attaquant de provoquer un déni de service.
CVE-2020-10760 [Score CVSS v3 : 6.5] : Une vulnérabilité de type “use-after-free” a été découverte dans Samba AD DC Global Catalog. Elle peut permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire via l’envoi d’une requête LDAP spécialement conçue.
CVE-2020-14303 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à un “spinlock” a été découverte dans Samba AD DC NBT Server. Elle peut permettre à un attaquant de provoquer un déni de service via l’envoi d’un paquet spécialement conçu vers le port UDP 137.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.5 et 6.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à ce jour
Composants vulnérables
- Samba versions antérieures à 4.10.17
- Samba versions 4.11.x antérieures à 4.11.11
- Samba versions 4.12.x antérieures à 4.12.4
CVE
- CVE-2020-10730
- CVE-2020-10745
- CVE-2020-10760
- CVE-2020-14303
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Samba vers des versions non vulnérables (voir Composants vulnérables)
Solution de contournement
Aucune solution de contournement