Fix bug #7669.
authorJeremy Allison <jra@samba.org>
Thu, 9 Sep 2010 13:54:23 +0000 (15:54 +0200)
committerKarolin Seeger <kseeger@samba.org>
Thu, 9 Sep 2010 13:54:23 +0000 (15:54 +0200)
commita34c3e999bb1ea61da31c5b3e845b19663039358
tree0c24ba3214c67f3c6fc02aa239ff040261081198
parent160cbf1d242617409977e87d12f4871625052d4d
Fix bug #7669.

Fix bug #7669 (buffer overflow in sid_parse() in Samba3 and dom_sid_parse in
Samba4).

CVE-2010-3069:

===========
Description
===========

All current released versions of Samba are vulnerable to
a buffer overrun vulnerability. The sid_parse() function
(and related dom_sid_parse() function in the source4 code)
do not correctly check their input lengths when reading a
binary representation of a Windows SID (Security ID). This
allows a malicious client to send a sid that can overflow
the stack variable that is being used to store the SID in the
Samba smbd server.

A connection to a file share is needed to exploit this
vulnerability, either authenticated or unauthenticated
(guest connection).
libcli/security/dom_sid.c
libcli/security/dom_sid.h
source3/lib/util_sid.c
source3/libads/ldap.c
source3/libsmb/cliquota.c
source3/smbd/nttrans.c