security/CVE-2007-4138.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Security Announcement Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>CVE-2007-4138: Incorrect primary group assignment domain users
  12    using the rfc2307 or sfu winbind nss info plugin</H2>
  13
  14 <p>
  15 <pre>
  16 ==========================================================
  17 ==
  18 == Subject:     Incorrect primary group assignment for
  19 ==              domain users using the rfc2307 or sfu
  20 ==              winbind nss info plugin.
  21 ==
  22 == CVE ID#:     CVE-2007-4138
  23 ==
  24 == Versions:    Samba 3.0.25 - 3.0.25c (inclusive)
  25 ==
  26 == Summary:     When the &quot;winbind nss info&quot; parameter in
  27 ==              smb.conf is set to either &quot;sfu&quot; or &quot;rfc2307&quot;,
  28 ==              Windows users are incorrectly assigned
  29 ==              a primary gid of 0 in the absence of the
  30 ==              RFC2307 or Services or Unix (SFU) primary
  31 ==              group attributes.
  32 ==
  33 ==========================================================
  34
  35 ===========
  36 Description
  37 ===========
  38
  39 The idmap_ad.so library provides an nss_info extension to Winbind
  40 for retrieving a user's home directory path, login shell and
  41 primary group id from an Active Directory domain controller.  This
  42 functionality is enabled by defining the &quot;winbind nss info&quot;
  43 smb.conf option to either &quot;sfu&quot; or &quot;rfc2307&quot;.
  44
  45 Both the Windows &quot;Identity Management for Unix&quot; and &quot;Services for
  46 Unix&quot; MMC plug-ins allow a user to be assigned a primary group
  47 for Unix clients that differs from the user's Windows primary group.
  48 When the rfc2307 or sfu nss_info plugin has been enabled, in
  49 the absence of either the RFC2307 or SFU primary group attribute,
  50 Winbind will assign a primary group ID of 0 to the domain user
  51 queried using the getpwnam() C library call.
  52
  53
  54 ==================
  55 Patch Availability
  56 ==================
  57
  58 A patch addressing this defect has been posted to
  59
  60 http://www.samba.org/samba/security/
  61
  62 Additionally, Samba 3.0.26 has been issued as a security
  63 release to correct the defect.
  64
  65
  66 ==========
  67 Workaround
  68 ==========
  69
  70 Samba and Active Directory administrators may avoid this security
  71 issue by two methods:
  72
  73 (a) Ensure that all user's stored in AD are properly assigned a
  74     Unix primary group, or
  75 (b) Discontinue use of the sfu or rfc2307 &quot;winbind nss info&quot; plugin
  76     until a patched version of the idmap_ad.so library can be
  77     installed.
  78
  79 Note that the problem is only evident on servers using the sfu
  80 or rfc2307 &quot;winbind nss info&quot; plugin and not those only making
  81 use of Winbind's idmap_ad IDMap backend interface.
  82
  83
  84 =======
  85 Credits
  86 =======
  87
  88 This vulnerability was reported to Samba developers by Rick King
  89 as Samba Bug #4927.
  90
  91 The time line is as follows:
  92
  93 * Aug 29, 2007: Initial report from Rick King.
  94 * Aug 29, 2007: First response from Samba developers confirming
  95   the bug along with a proposed patch.
  96 * Sep 4, 2007: Announcement to vendor-sec mailing list.
  97 * Sep 11, 2007: Public security advisory made available.
  98
  99
 100
 101 ==========================================================
 102 == Our Code, Our Bugs, Our Responsibility.
 103 == The Samba Team
 104 ==========================================================
 105 </pre>
 106 </body>
 107 </html>