CVE-2019-14870 in SsambaИнформация

Сводка

по VulDB • 27.05.2026

Во всех версиях Samba 4.x.x до 4.9.17, 4.10.x до 4.10.11 и 4.11.x до 4.11.3 присутствует уязвимость, при которой модель делегирования Kerberos S4U (MS-SFU) включает функцию, позволяющую исключить подмножество клиентов из ограниченного делегирования любым способом — как через S4U2Self, так и через обычную аутентификацию Kerberos, путем принудительной установки флага «не может быть перенаправлен» (non-forwardable) для всех билетов этих клиентов. В Active Directory это реализуется через атрибут пользователя delegation_not_allowed (также известный как not-delegated), который преобразуется в запрет на перенаправление (disallow-forwardable). Однако Samba AD DC не применяет это ограничение для S4U2Self и устанавливает флаг forwardable, даже если у имперсонифицированного клиента установлен флаг not-delegated.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Red Hat, Inc.

Резервировать

10.08.2019

Модерация

принято

Вход

VDB-146923

EPSS

0.02783

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!