Alle vulnerabilita' segnalate ieri, sono state aggiunte quelle
relative a CVE-2018-16851 e CVE-2018-16853, che possono portare a
condizioni di Denial of Service.
:: Software interessato
Samba dalla 4.0.0 in poi e dalla 4.7.0.
:: Impatto
CVE-2018-14651: NULL pointer dereference che puo' provocare la terminazione
del server LDAP in Samba AD DC.
CVE-2018-16853: vulnerabilita' che puo' provocare la terminazione di KDC in
Samba AD DC configurato con MIT Kerberos. Un utente in un dominio Samba AD
puo' terminare MIT KDC mediante la richiesta di un ticket S4U2Self.
La versione predefinita di Samba con Heimdal KDC non risulta vulnerabile.