security/CVE-2019-12435.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Security Announcement Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>CVE-2019-12435.html:</H2>
  12
  13 <p>
  14 <pre>
  15 ===========================================================
  16 == Subject:     Samba AD DC Denial of Service in DNS management server (dnsserver)
  17 ==
  18 == CVE ID#:     CVE-2019-12435
  19 ==
  20 == Versions:    Samba 4.9 and 4.10
  21 ==
  22 == Summary:     An authenticated user can crash the Samba AD DC's
  23                 RPC server process via a NULL pointer de-reference.
  24
  25 ===========================================================
  26
  27 ===========
  28 Description
  29 ===========
  30
  31 The (poorly named) dnsserver RPC pipe provides administrative
  32 facilities to modify DNS records and zones.
  33
  34 An authenticated user can crash the RPC server process via a NULL
  35 pointer de-reference.
  36
  37 There is no further vulnerability associated with this issue, merely a
  38 denial of service.
  39
  40 ==================
  41 Patch Availability
  42 ==================
  43
  44 Patches addressing both these issues have been posted to:
  45
  46     http://www.samba.org/samba/security/
  47
  48 Additionally, Samba 4.9.9 and 4.10.5 have been issued as security
  49 releases to correct the defect. Samba administrators are advised to
  50 upgrade to these releases or apply the patch as soon as possible.
  51
  52 ==================
  53 CVSSv3 calculation
  54 ==================
  55
  56 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H (6.5)
  57
  58 ==========
  59 Workaround
  60 ==========
  61
  62 The dnsserver task can be stopped by setting
  63  'dcerpc endpoint servers = -dnsserver'
  64 in the smb.conf and restarting Samba.
  65
  66 =======
  67 Credits
  68 =======
  69
  70 Originally reported by Coverity as CID 1418127, and triaged by Douglas
  71 Bagnall of Catalyst and the Samba Team.
  72
  73 Advisory by Andrew Bartlett of Catalyst and the Samba Team.
  74
  75 Patches provided by Douglas Bagnall of Catalyst and the Samba Team.
  76
  77 ==========================================================
  78 == Our Code, Our Bugs, Our Responsibility.
  79 == The Samba Team
  80 ==========================================================
  81 </pre>
  82 </body>
  83 </html>