{"id":233163,"date":"2020-07-07T09:54:56","date_gmt":"2020-07-07T07:54:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233163"},"modified":"2020-07-07T09:58:33","modified_gmt":"2020-07-07T07:58:33","slug":"samba-schwachstelle-anfllig-fr-ddos-angriffe","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/07\/samba-schwachstelle-anfllig-fr-ddos-angriffe\/","title":{"rendered":"Samba-Schwachstelle anfällig für DDoS-Angriffe"},"content":{"rendered":"

Im (unter Linux zur Freigabe von Dateien in Windows-Netzwerken genutzten) Samba-Paket gibt es Schwachstellen. Diese f\u00fchren dazu, dass Samba 4-Server von au\u00dfen in bestimmten Szenarien per DDoS angegriffen und lahm gelegt werden k\u00f6nnen. Updates und Workarounds sind aber verf\u00fcgbar.<\/p>\n

<\/p>\n

\"\"Ein anonymer Nutzer hatte die Tage bereits in diesem Kommentar<\/a> auf einen bereits bei heise publizierten Artikel<\/a> zum Thema hingewiesen. Bei der Verarbeitung von DNS-Paketen durch den Samba 4-Server kann es zu Fehlern kommen, wenn das Ganze als Active Directory Domain Controller l\u00e4uft. Verantwortlich ist die Schwachstelle CVE-2020-10745<\/a>, die auf samba.org folgenderma\u00dfen als Problem beschrieben wird: <\/p>\n

\n
===========================================================\n== Subject:     Parsing and packing of NBT and DNS packets\n==              can consume excessive CPU in the AD DC (only)\n==\n== CVE ID#:     CVE-2020-10745\n==\n== Versions:    All Samba versions since 4.0.0\n==\n== Summary:     Compression of replies to NetBIOS over TCP\/IP\n==              name resolution and DNS packets (which can be\n==              supplied as UDP requests) can be abused to\n==              consume excessive amounts of CPU on the Samba\n==              AD DC (only).\n==\n===========================================================\n\n===========\nDescription\n===========\n\nThe NetBIOS over TCP\/IP name resolution protocol is framed using the\nsame format as DNS, and Samba's packing code for both uses DNS name\ncompression.\n\nAn attacker can choose a name which, when the name is included in the\nreply, causes the DNS name compression algorithm to walk a very long\ninternal list while trying to compress the reply.  This in in part\nbecause the traditional \".\" separator in DNS is not actually part of\nthe DNS protocol, the limit of 128 components is exceeded by including\n\".\" inside the components.\n\nSpecifically, the longest label is 63 characters, and Samba enforces a\nlimit of 128 components. That means you can make a query for the\naddress with 127 components, each of which is\n\"...............................................................\".\n\nIn processing that query, Samba rewrites the name in dot-separated\nform, then converts it back to the wire format in order to\nreply. Unfortunately for Samba, it now finds the name is just 8127\ndots, which it duly converts into over 8127 zero length labels.<\/pre>\n<\/blockquote>\n
Patches verf\u00fcgbar<\/h2>\n
Patches, die sich mit diesen beiden Problemen befassen, wurden auf dieser Samba-Seite<\/a> ver\u00f6ffentlicht. Zus\u00e4tzlich wurden die Samba 4.10.17, 4.11.11 und 4.12.4 als
Sicherheitsfreigaben zur Behebung des Fehlers ver\u00f6ffentlicht. Samba-Administratoren wird empfohlen, auf diese Versionen zu aktualisieren oder den Patch anzuwenden, sobald
m\u00f6glich.<\/p>\n
Ein Workaround<\/h2>\n
Der anf\u00e4llige DNS-Server (Port 53) und NBT-Server (Port 139) ist nur verf\u00fcgbar, wenn Samba als Active Directory DC ausgef\u00fchrt wird. Im AD DC kann der NBT-Server
 mit disable netbios = yes' deaktiviert werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Im (unter Linux zur Freigabe von Dateien in Windows-Netzwerken genutzten) Samba-Paket gibt es Schwachstellen. Diese f\u00fchren dazu, dass Samba 4-Server von au\u00dfen in bestimmten Szenarien per DDoS angegriffen und lahm gelegt werden k\u00f6nnen. Updates und Workarounds sind aber verf\u00fcgbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426,7459,185],"tags":[4305,4328,3836,4315],"class_list":["post-233163","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","category-software","category-update","tag-linux","tag-sicherheit","tag-software","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233163"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233163\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}