security/CVE-2018-16841.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Security Announcement Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>CVE-2018-16841.html:</H2>
  12
  13 <p>
  14 <pre>
  15 ===========================================================
  16 == Subject:  Double-free in Samba AD DC KDC with PKINIT
  17 ==
  18 == CVE ID#:  CVE-2018-16841
  19 ==
  20 == Versions: All versions of Samba from 4.3.0 onwards.
  21 ==
  22 == Summary:  A user with a valid certificate or smart card
  23              can crash the Samba AD DC's KDC.
  24 ===========================================================
  25
  26 ===========
  27 Description
  28 ===========
  29
  30 When configured to accept smart-card authentication, Samba's KDC will
  31 call talloc_free() twice on the same memory if the principal in a
  32 validly signed certificate does not match the principal in the AS-REQ.
  33
  34 This is only possible after authentication with a trusted certificate.
  35
  36 talloc is robust against further corruption from a double-free with
  37 talloc_free() and directly calls abort(), terminating the KDC process.
  38
  39 There is no further vulnerability associated with this issue, merely a
  40 denial of service.
  41
  42 ==================
  43 Patch Availability
  44 ==================
  45
  46 Patches addressing both these issues have been posted to:
  47
  48     http://www.samba.org/samba/security/
  49
  50 Additionally, Samba 4.7.12, 4.8.7 and 4.9.3 have been issued
  51 as security releases to correct the defect.  Samba administrators are
  52 advised to upgrade to these releases or apply the patch as soon
  53 as possible.
  54
  55 ==================
  56 CVSSv3 calculation
  57 ==================
  58
  59 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H (6.5)
  60
  61 ==========
  62 Workaround
  63 ==========
  64
  65 Remove 'enable-pkinit = true' from the krb5.conf to disable smart-card
  66 login.
  67
  68 =======
  69 Credits
  70 =======
  71
  72 Originally reported by Alex MacCuish
  73
  74 Patches provided by Andrew Bartlett of the Samba Team and Catalyst.
  75
  76 ==========================================================
  77 == Our Code, Our Bugs, Our Responsibility.
  78 == The Samba Team
  79 ==========================================================
  80 </pre>
  81 </body>
  82 </html>