Vigil@nce - Samba : modification des objets AD DC LDAP
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Samba est configuré comme un contrôleur de domaine Active
Directory, un attaquant authentifié peut modifier les objets LDAP.
– Produits concernés : Fedora, Samba
– Gravité : 2/4
– Date création : 15/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur Samba peut être configuré comme un contrôleur de
domaine Active Directory. Un AD utilise des objets LDAP pour
représenter les ressources (utilisateurs, ordinateurs, etc.).
Le contrôle d’accès aux objets est défini par son "objectClass".
Cependant, si un utilisateur possède un droit (comme le droit en
lecture) sur un objet, alors il obtient automatiquement le droit
en écriture sur cet objet. De même, si l’utilisateur possède le
droit en écriture sur un attribut de l’objet, alors il obtient le
droit en écriture sur tous les attributs de cet objet.
Lorsque Samba est configuré comme un contrôleur de domaine Active
Directory, un attaquant authentifié peut donc modifier les objets
LDAP.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Samba-modification-des-objets-AD-DC-LDAP-12330