向可信域中的Kerberos服务器授予无条件特权

CVE编号

CVE-2016-2125

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-11-01

漏洞描述

在使用Kerberos身份验证时，发现版本4.5.3,4.4.8,4.3.13之前的Samba始终请求可转发票证。 Samba使用Kerberos进行身份验证的服务随后可以使用该证书将Samba模拟为其他服务或域用户。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://bugzilla.redhat.com/show_bug.cgi?id=1403114

参考链接
http://rhn.redhat.com/errata/RHSA-2017-0494.html
http://rhn.redhat.com/errata/RHSA-2017-0495.html
http://rhn.redhat.com/errata/RHSA-2017-0662.html
http://rhn.redhat.com/errata/RHSA-2017-0744.html
http://www.securityfocus.com/bid/94988
http://www.securitytracker.com/id/1037494
https://access.redhat.com/errata/RHSA-2017:1265
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-2125
https://www.samba.org/samba/security/CVE-2016-2125.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	gluster_storage	3.0	-
	运行在以下环境
	应用	samba	samba	*	From (including) 4.3.0	Up to (excluding) 4.3.13
	运行在以下环境
	应用	samba	samba	*	From (including) 4.4.0	Up to (excluding) 4.4.8
	运行在以下环境
	应用	samba	samba	*	From (including) 4.5.0	Up to (excluding) 4.5.3
	运行在以下环境
	系统	alpine_3.2	samba	*		Up to (excluding) 4.2.14-r1
	运行在以下环境
	系统	alpine_3.3	samba	*		Up to (excluding) 4.2.14-r1
	运行在以下环境
	系统	alpine_3.4	samba	*		Up to (excluding) 4.4.5-r2
	运行在以下环境
	系统	amazon_AMI	samba	*		Up to (excluding) 4.4.4-13.35.amzn1
	运行在以下环境
	系统	centos_7	samba	*		Up to (excluding) 4.4.4-13.el7_3
	运行在以下环境
	系统	debian_7	samba	*		Up to (excluding) 2:3.6.6-6+deb7u11
	运行在以下环境
	系统	debian_8	samba	*		Up to (excluding) 2:4.2.14+dfsg-0+deb8u13
	运行在以下环境
	系统	fedora_24	samba	*		Up to (excluding) 4.4.8-0.fc24
	运行在以下环境
	系统	fedora_25	samba	*		Up to (excluding) 4.5.3-0.fc25
	运行在以下环境
	系统	opensuse_Leap_42.1	samba	*		Up to (excluding) 4.2.4-24.1
	运行在以下环境
	系统	opensuse_Leap_42.2	samba	*		Up to (excluding) 4.4.2-9.1
	运行在以下环境
	系统	oracle_6	samba	*		Up to (excluding) 4.2.10-9.el6
	运行在以下环境
	系统	oracle_7	samba	*		Up to (excluding) 4.4.4-13.el7_3
	运行在以下环境
	系统	suse_11_SP4	samba	*		Up to (excluding) 3.6.3-84.1
	运行在以下环境
	系统	suse_12_SP1	samba	*		Up to (excluding) 4.2.4-28.3.1
	运行在以下环境
	系统	suse_12_SP2	samba	*		Up to (excluding) 4.2.4-28.3.1
	运行在以下环境
	系统	ubuntu_14.04	samba	*		Up to (excluding) 2:4.3.11+dfsg-0ubuntu0.14.04.4
	运行在以下环境
	系统	ubuntu_16.04	samba	*		Up to (excluding) 2:4.3.11+dfsg-0ubuntu0.16.04.3

攻击路径本地
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

向可信域中的Kerberos服务器授予无条件特权

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]