CVE-2019-14870 in Ssamba정보

요약

\~에 의해 VulDB • 2026. 06. 10.

4.9.17 이전의 모든 Samba 4.x.x 버전, 4.10.11 이전의 4.10.x 버전, 그리고 4.11.3 이전의 4.11.x 버전에는 S4U (MS-SFU) Kerberos 위임 모델에 제약된 위임(constrained delegation)에서 특정 클라이언트 집단을 제외할 수 있는 기능이 포함되어 있어, 이러한 클라이언트에 대한 모든 티켓을 전달 불가능(forwardable)하지 않도록 강제함으로써 S4U2Self 또는 일반 Kerberos 인증을 통해 위임에서 제외될 수 있는 문제가 있습니다. Active Directory(AD)에서는 이를 `delegation_not_allowed`(별칭: `not-delegated`)라는 사용자 속성으로 구현하며, 이는 `disallow-forwardable`로 해석됩니다. 그러나 Samba AD DC는 S4U2Self의 경우 이를 적용하지 않으며, 위임 대상 클라이언트에 `not-delegated` 플래그가 설정되어 있더라도 전달 가능(forwardable) 플래그를 설정합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Red Hat, Inc.

예약하다

2019. 08. 10.

모더레이션

수락

항목

VDB-146923

EPSS

0.02783

출처

Interested in the pricing of exploits?

See the underground prices here!