CVE-2019-14870 in Ssambathông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Tất cả các phiên bản Samba 4.x.x trước 4.9.17, 4.10.x trước 4.10.11 và 4.11.x trước 4.11.3 đều có một vấn đề, trong đó mô hình ủy quyền Kerberos S4U (MS-SFU) bao gồm một tính năng cho phép một tập hợp con các client được loại trừ khỏi ủy quyền có ràng buộc (constrained delegation) theo bất kỳ cách nào, thông qua S4U2Self hoặc xác thực Kerberos thông thường, bằng cách buộc tất cả các ticket cho các client này phải không thể chuyển tiếp (non-forwardable). Trong AD, điều này được triển khai bằng một thuộc tính người dùng là delegation_not_allowed (còn gọi là not-delegated), tương ứng với việc không cho phép chuyển tiếp (disallow-forwardable). Tuy nhiên, Samba AD DC không thực hiện điều này cho S4U2Self và vẫn đặt cờ forwardable ngay cả khi client được giả mạo có cờ not-delegated được đặt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

10/08/2019

Kiểm duyệt

được chấp nhận

EPSS

0.02783

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!