security/CVE-2019-3870.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Security Announcement Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>CVE-2019-3870.html:</H2>
  12
  13 <p>
  14 <pre>
  15 ===========================================================
  16 == Subject:     World writable files in Samba AD DC private/ dir
  17 ==
  18 == CVE ID#:     CVE-2019-3870
  19 ==
  20 == Versions:    Samba 4.9 and later
  21 ==
  22 == Summary:     During the provision of a new Active Directory
  23                 DC, some files in the private/ directory are
  24                 created world-writable.
  25 ===========================================================
  26
  27 ===========
  28 Description
  29 ===========
  30
  31 During the creation of a new Samba AD DC, files are created in a the
  32 private/ subdirectory of our install location.  This directory is
  33 typically mode 0700, that is owner (root) only access.  However in
  34 some upgraded installations it will have other permissions, such as
  35 0755, because this was the default before Samba 4.8.
  36
  37 Within this directory files are created with mode 0666,
  38 that is world-writable, including a sample krb5.conf and the list of
  39 DNS names and servicePrincipalName values to update.
  40
  41 ==================
  42 Patch Availability
  43 ==================
  44
  45 Patches addressing both these issues have been posted to:
  46
  47     http://www.samba.org/samba/security/
  48
  49 Additionally, Samba 4.9.6 and 4.10.2 have been issued as security
  50 releases to correct the defect.  Samba administrators are advised to
  51 upgrade to these releases or apply the patch as soon as possible.
  52
  53 ==================
  54 CVSSv3 calculation
  55 ==================
  56
  57 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H (6.1)
  58
  59 This score is calculated based on modification to the dns_update_list
  60 or spn_update_list files in a default configuration.
  61
  62 Administrators who rely on these files in other ways might have a
  63 higher score.  For example, the sample krb5.conf might be read as
  64 input to Kerberos tools or used as the system-wide krb5.conf
  65 (potentially via a symlink).
  66
  67 ===============================
  68 Required steps (and workaround)
  69 ===============================
  70
  71 Upgrading Samba will not change the file or directory permissions for
  72 an existing installation, it will just avoid the issue for new
  73 installations.
  74
  75 Assuming Samba is installed in the default location as root run:
  76
  77  chmod 0700 /usr/local/samba/private
  78
  79 The private directory can be found in the listing from
  80  smbd -b| grep PRIVATE_DIR
  81
  82 Alternatively remove world-write permission from any files with:
  83  chmod o-w /usr/local/samba/private/*
  84
  85 =======
  86 Credits
  87 =======
  88
  89 Originally reported by Björn Baumbach of the Samba Team and SerNet.
  90
  91 Patches provided by Andrew Bartlett of the Samba Team and Catalyst,
  92 advisory written by Andrew Bartlett of the Samba Team and Catalyst.
  93
  94 ==========================================================
  95 == Our Code, Our Bugs, Our Responsibility.
  96 == The Samba Team
  97 ==========================================================
  98 </pre>
  99 </body>
 100 </html>