CVE-2019-14870 in Ssambainformation

Résumé

par VulDB • 27/05/2026

Toutes les versions de Samba 4.x.x antérieures à 4.9.17, 4.10.x antérieures à 4.10.11 et 4.11.x antérieures à 4.11.3 présentent un problème : le modèle de délégation Kerberos S4U (MS-SFU) inclut une fonctionnalité permettant à un sous-ensemble de clients d'être exclus de la délégation contrainte, que ce soit via S4U2Self ou une authentification Kerberos classique, en forçant tous les tickets pour ces clients à être non transférables (non-forwardable). Dans Active Directory (AD), cela est implémenté par un attribut utilisateur `delegation_not_allowed` (également appelé `not-delegated`), qui se traduit par l'interdiction de la transférabilité (`disallow-forwardable`). Cependant, le contrôleur de domaine Active Directory (AD DC) Samba ne respecte pas cette règle pour S4U2Self et définit le flag `forwardable` même si le client impersonné a le flag `not-delegated` défini.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Red Hat, Inc.

Réserver

10/08/2019

Modérer

accepté

Entrée

VDB-146923

CPE

prêt

EPSS

0.02783

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!