NVD脆弱性詳細

CVE-2022-0336

概要	The Samba AD DC includes checks when adding service principals names (SPNs) to an account to ensure that SPNs do not alias with those already in the database. Some of these checks are able to be bypassed if an account modification re-adds an SPN that was previously present on that account, such as one added when a computer is joined to a domain. An attacker who has the ability to write to an account can exploit this to perform a denial-of-service attack by adding an SPN that matches an existing service. Additionally, an attacker who can intercept traffic can impersonate existing services, resulting in a loss of confidentiality and integrity.
公表日	2022年8月30日0:15
登録日	2022年8月30日10:00
最終更新日	2024年11月21日15:38

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://access.redhat.com/security/cve/CVE-2022-0336	Issue Tracking Third Party Advisory
2	https://access.redhat.com/security/cve/CVE-2022-0336	Issue Tracking Third Party Advisory
3	https://bugzilla.redhat.com/show_bug.cgi?id=2046134	Issue Tracking Third Party Advisory
4	https://bugzilla.redhat.com/show_bug.cgi?id=2046134	Issue Tracking Third Party Advisory
5	https://bugzilla.samba.org/show_bug.cgi?id=14950	Issue Tracking Patch Vendor Advisory
6	https://bugzilla.samba.org/show_bug.cgi?id=14950	Issue Tracking Patch Vendor Advisory
7	https://github.com/samba-team/samba/commit/1a5dc817c0c9379bbaab14c676681b42b0039a3c	Patch Third Party Advisory
8	https://github.com/samba-team/samba/commit/1a5dc817c0c9379bbaab14c676681b42b0039a3c	Patch Third Party Advisory
9	https://github.com/samba-team/samba/commit/c58ede44f382bd0125f761f0479c8d48156be400	Patch Third Party Advisory
10	https://github.com/samba-team/samba/commit/c58ede44f382bd0125f761f0479c8d48156be400	Patch Third Party Advisory
11	https://security.gentoo.org/glsa/202309-06
12	https://security.gentoo.org/glsa/202309-06
13	https://www.samba.org/samba/security/CVE-2022-0336.html	Vendor Advisory
14	https://www.samba.org/samba/security/CVE-2022-0336.html	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-276	不適切なデフォルトパーミッション	https://cwe.mitre.org/data/definitions/276.html

JVN脆弱性情報

Samba Project の Samba 他複数ベンダの製品における不適切なデフォルトパーミッションに関する脆弱性

タイトル	Samba Project の Samba 他複数ベンダの製品における不適切なデフォルトパーミッションに関する脆弱性
概要	Samba Project の Samba 他複数ベンダの製品には、不適切なデフォルトパーミッションに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2022年8月29日0:00
登録日	2023年9月29日17:08
最終更新日	2023年9月29日17:08

影響を受けるシステム

Samba Project

Samba 4.0.0 以上 4.13.17 未満

Samba 4.14.0 以上 4.14.12 未満

Samba 4.15.0 以上 4.15.4 未満

Fedora Project

Fedora 34

Fedora 35

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-0336	https://www.cve.org/CVERecord?id=CVE-2022-0336
National Vulnerability Database (NVD)
2	CVE-2022-0336	https://nvd.nist.gov/vuln/detail/CVE-2022-0336

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-276	https://cwe.mitre.org/data/definitions/276.html

その他

No	名前	URL
関連文書
1	access.redhat.com (CVE-2022-0336)	https://access.redhat.com/security/cve/CVE-2022-0336
2	bugzilla.redhat.com (2046134)	https://bugzilla.redhat.com/show_bug.cgi?id=2046134
3	bugzilla.samba.org (14950)	https://bugzilla.samba.org/show_bug.cgi?id=14950
4	github.com (1a5dc817c0c9379bbaab14c676681b42b0039a3c)	https://github.com/samba-team/samba/commit/1a5dc817c0c9379bbaab14c676681b42b0039a3c
5	github.com (c58ede44f382bd0125f761f0479c8d48156be400)	https://github.com/samba-team/samba/commit/c58ede44f382bd0125f761f0479c8d48156be400
6	security.gentoo.org (202309-06)	https://security.gentoo.org/glsa/202309-06
7	www.samba.org (CVE-2022-0336)	https://www.samba.org/samba/security/CVE-2022-0336.html

変更履歴

No	変更内容	変更日
1	[2023年09月29日] 掲載	2023年9月29日17:08