security/CVE-2006-1059.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Security Announcement Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>CAN-2006-1059: Exposure of machine account credentials in winbind log files</H2>
  12
  13 <p>
  14 <pre>
  15 ==========================================================
  16 ==
  17 == Subject:     Exposed clear text of domain machine
  18 ==              account password in debug logs (log
  19 ==              level >= 5)
  20 == CVE ID#:     CAN_2006-1059
  21 ==
  22 == Versions:    Samba Samba 3.0.21 - 3.0.21c (inclusive)
  23 ==
  24 == Summary:     The winbindd daemon writes the clear text
  25 ==              of the machine trust account password to
  26 ==              log files.  These log files are world
  27 ==              readable by default.
  28 ==
  29 ==========================================================
  30
  31
  32 ===========
  33 Description
  34 ===========
  35
  36 The machine trust account password is the secret shared
  37 between a domain controller and a specific member server.
  38 Access to the member server machine credentials allows
  39 an attacker to impersonate the server in the domain and
  40 gain access to additional information regarding domain
  41 users and groups.
  42
  43 The winbindd daemon included in Samba 3.0.21 and subsequent
  44 patch releases (3.0.21a-c) writes the clear text of server's
  45 machine credentials to its log file at level 5.  The winbindd
  46 log files are world readable by default and often log files
  47 are requested on open mailing lists as tools used to debug
  48 server misconfigurations.
  49
  50 This affects servers configured to use domain or ads security
  51 and possibly Samba domain controllers as well (if configured
  52 to use winbindd).
  53
  54
  55 ==================
  56 Patch Availability
  57 ==================
  58
  59 Samba 3.0.22 has been released to address this one security
  60 defect.  A patch for Samba 3.0.21[a-c] has been posted at
  61
  62         http://www.samba.org/samba/security/
  63
  64 An unpatched server may be protected by ensuring that
  65 non-administrative users are unable to read any winbindd
  66 log files generated at level 5 or greater.
  67
  68
  69 =======
  70 Credits
  71 =======
  72
  73 This security issue discovered during an internal security
  74 audit of the Samba source code by the Samba Team.
  75
  76
  77 ==========================================================
  78 == Our Code, Our Bugs, Our Responsibility.
  79 == The Samba Team
  80 ==========================================================
  81 </pre>
  82
  83 </body>
  84 </html>