「Samba」の脆弱性情報
«
‹
6
›
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
Samba には、ファイルパスを取り扱う際の変換ルーチンで unix_clean_name() 関数が 2 回呼び出されており、これにより共有外のファイルに対してのアクセスを許可してしまう脆弱性が存在します。
>> 「Samba」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
Samba (smbd) において、ドメインログオンに関する UDP パケットの処理の不備のため、不正な NetBIOS リクエストを受け取ると nmbd プロセスがクラッシュし、サービス運用妨害 (DoS) 状態となる脆弱性が存在しま…
>> 「Samba」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
Samba には、不正な認証リクエストを受信すると、新たに生成された smbd プロセスが無限ループに陥ってしまう脆弱性が存在します。
>> 「Samba」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
Samba において、クライアントから発行されたリクエストの処理に不備があるため、認証済みクライアントが FindFirstPrintChangeNotify() リクエスト送信せずに、FindNextPrintChangeNotify() リクエストを送信した…
>> 「Samba」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
Samba には、smb.conf 内のオプション mangling method に 'hash' が指定されている場合、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Samba」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
Samba には、 SWAT で使用される base64 でエンコードされたデータをデコードする内部ルーチンの不備のため、SWAT での Basic 認証の際に base64 でエンコードされた不正な文字列が認証情報に含まれていた場合、バ…
>> 「Samba」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
Samba に含まれる mksmbpasswd.sh にはパスワードの初期化処理が不適切であり、パスワードを特定の値で上書きしてしまうため、パスワードを推測可能な脆弱性が存在します。
>> 「Samba」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Samba 2.2.8…
>> 「Samba」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Samba 2.2.8…
>> 「Samba」の脆弱性情報一覧
CVSS v2
1.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Samba は、S…
>> 「Samba」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Samba は、S…
>> 「Samba」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
Samba において、巧妙に組み立てられた暗号化されたパスワードを送信することにより、スタック領域内でバッファオーバーフローが発生する脆弱性が存在します。
>> 「Samba」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sambaの脆弱性情報
Samba の smbd には、不正なメッセージコマンドによりバッファオーバーフローが発生する脆弱性が存在します。
>> 「Samba」の脆弱性情報一覧
«
‹
6
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月