security/CVE-2019-14907.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Security Announcement Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>CVE-2019-14907.html:</H2>
  12
  13 <p>
  14 <pre>
  15 ===========================================================
  16 == Subject:     Crash after failed character conversion at
  17 ==              log level 3 or above
  18 ==
  19 == CVE ID#:     CVE-2019-14907
  20 ==
  21 == Versions:    Samba 4.0 and later versions
  22 ==
  23 == Summary:     When processing untrusted string input Samba
  24 ==              can read past the end of the allocated buffer
  25 ==              when printing a "Conversion error" message
  26 ==              to the logs.
  27 ==
  28 ===========================================================
  29
  30 ===========
  31 Description
  32 ===========
  33
  34 If samba is set with "log level = 3" (or above) then the string
  35 obtained from the client, after a failed character conversion, is
  36 printed.  Such strings can be provided during the NTLMSSP
  37 authentication exchange.
  38
  39 In the Samba AD DC in particular, this may cause a long-lived process
  40 (such as the RPC server) to terminate.  (In the file server case, the
  41 most likely target, smbd, operates as process-per-client and so a
  42 crash there is harmless).
  43
  44 ==================
  45 Patch Availability
  46 ==================
  47
  48 Patches addressing both these issues have been posted to:
  49
  50     https://www.samba.org/samba/security/
  51
  52 Additionally, Samba 4.11.5, 4.10.12 and 4.9.18 have been issued
  53 as security releases to correct the defect.  Samba administrators are
  54 advised to upgrade to these releases or apply the patch as soon
  55 as possible.
  56
  57 ==================
  58 CVSSv3 calculation
  59 ==================
  60
  61 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H (6.5)
  62
  63 ==========
  64 Workaround
  65 ==========
  66
  67 Do not set a log level of 3 or above in production.
  68
  69 =======
  70 Credits
  71 =======
  72
  73 Originally reported by Robert Święcki using a fuzzer he wrote.
  74
  75 Patches provided by Andrew Bartlett of the Samba team and Catalyst.
  76
  77 ==========================================================
  78 == Our Code, Our Bugs, Our Responsibility.
  79 == The Samba Team
  80 ==========================================================
  81 </pre>
  82 </body>
  83 </html>