| Summary | The Netlogon server implementation in smbd in Samba 3.5.x and 3.6.x before 3.6.25, 4.0.x before 4.0.25, 4.1.x before 4.1.17, and 4.2.x before 4.2.0rc5 performs a free operation on an uninitialized stack pointer, which allows remote attackers to execute arbitrary code via crafted Netlogon packets that use the ServerPasswordSet RPC API, as demonstrated by packets reaching the _netr_ServerPasswordSet function in rpc_server/netlogon/srv_netlog_nt.c. |
|---|---|
| Publication Date | Feb. 24, 2015, 10:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:43 p.m. |
| Last Update | Nov. 21, 2024, 11:22 a.m. |
| CVSS2.0 : HIGH | |
| Score | 10.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:samba:samba:4.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.2.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.2.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.2.0:rc4:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.2.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.1.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:samba:samba:3.5.3:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:novell:suse_linux_enterprise_server:12:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:novell:suse_linux_enterprise_desktop:12:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:novell:suse_linux_enterprise_software_development_kit:12:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | |||||
| Title | Samba の smbd の Netlogon サーバの実装における任意のコードを実行される脆弱性 |
|---|---|
| Summary | Samba の smbd の Netlogon サーバの実装は、初期化されていないスタックポインタ上で解放の操作を実行するため、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| Possible impacts | 第三者により、 ServerPasswordSet RPC API を使用する巧妙に細工された Netlogon パケットを介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。。 |
| Publication Date | Feb. 11, 2015, midnight |
| Registration Date | Feb. 25, 2015, 5:09 p.m. |
| Last Update | April 8, 2015, 3:40 p.m. |
| レッドハット |
| Red Hat Enterprise Linux (v. 5 server) |
| Red Hat Enterprise Linux Desktop (v. 5 client) |
| Red Hat Enterprise Linux Desktop (v. 6) |
| Red Hat Enterprise Linux Desktop (v. 7) |
| Red Hat Enterprise Linux EUS (v. 5.9.z server) |
| Red Hat Enterprise Linux HPC Node (v. 6) |
| Red Hat Enterprise Linux HPC Node (v. 7) |
| Red Hat Enterprise Linux Long Life (v. 5.6 server) |
| Red Hat Enterprise Linux Long Life (v. 5.9 server) |
| Red Hat Enterprise Linux Server (v. 6) |
| Red Hat Enterprise Linux Server (v. 7) |
| Red Hat Enterprise Linux Server AUS (v. 6.4) |
| Red Hat Enterprise Linux Server AUS (v. 6.5) |
| Red Hat Enterprise Linux Server EUS (v. 6.4.z) |
| Red Hat Enterprise Linux Server EUS (v. 6.5.z) |
| Red Hat Enterprise Linux Server EUS (v. 6.6.z) |
| Red Hat Enterprise Linux Workstation (v. 6) |
| Red Hat Enterprise Linux Workstation (v. 7) |
| Red Hat Storage Server 2.1 |
| Red Hat Storage Server 3.0 |
| RHEL Desktop Workstation (v. 5 client) |
| ヒューレット・パッカード |
| HP Server Automation ソフトウェア v10.00 |
| HP Server Automation ソフトウェア v10.01 |
| HP Server Automation ソフトウェア v10.02 |
| HP Server Automation ソフトウェア v10.10 |
| HP Server Automation ソフトウェア v10.20 |
| HP Server Automation ソフトウェア v9.14 |
| HP Server Automation ソフトウェア v9.15 |
| HP Server Automation ソフトウェア v9.16 |
| Samba Project |
| Samba 3.5.x |
| Samba 3.6.25 未満の 3.6.x |
| Samba 4.0.25 未満の 4.0.x |
| Samba 4.1.17 未満の 4.1.x |
| Samba 4.2.0rc5 未満の 4.2.x |
| Novell |
| SUSE Linux Enterprise Desktop 11 SP3 |
| SUSE Linux Enterprise Desktop 12 |
| SUSE Linux Enterprise Server 11 SP3 |
| SUSE Linux Enterprise Server 11 SP3 for VMware |
| SUSE Linux Enterprise Server 12 |
| SUSE Linux Enterprise Software Development Kit 11 SP3 |
| SUSE Linux Enterprise Software Development Kit 12 |
| Canonical |
| Ubuntu 12.04 LTS |
| Ubuntu 14.04 LTS |
| Ubuntu 14.10 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年02月25日] 掲載 [2015年03月04日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:Debian (DSA-3171) を追加 ベンダ情報:Gentoo Linux (GLSA 201502-15) を追加 ベンダ情報:Ubuntu (USN-2508-1) を追加 ベンダ情報:レッドハット (RHSA-2015:0251) を追加 ベンダ情報:レッドハット (RHSA-2015:0252) を追加 ベンダ情報:レッドハット (RHSA-2015:0253) を追加 ベンダ情報:レッドハット (RHSA-2015:0255) を追加 ベンダ情報:レッドハット (RHSA-2015:0249) を追加 ベンダ情報:レッドハット (RHSA-2015:0256) を追加 ベンダ情報:レッドハット (RHSA-2015:0257) を追加 ベンダ情報:レッドハット (RHSA-2015:0250) を追加 ベンダ情報:レッドハット (Samba vulnerability (CVE-2015-0240)) を追加 ベンダ情報:Novell (SUSE-SU-2015:0353) を追加 ベンダ情報:Novell (SUSE-SU-2015:0371) を追加 [2015年04月08日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:ヒューレット・パッカード (HPSBGN03288 SSRT101979) を追加 ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - January 2015) を追加 参考情報:関連文書 (MGASA-2015-0084) を追加 |
Feb. 17, 2018, 10:37 a.m. |