「Samba」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Samba には、ファイルパスを取り扱う際の変換ルーチンで unix_clean_name() 関数が 2 回呼び出されており、これにより共有外のファイルに対してのアクセスを許可してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Samba (smbd) において、ドメインログオンに関する UDP パケットの処理の不備のため、不正な NetBIOS リクエストを受け取ると nmbd プロセスがクラッシュし、サービス運用妨害 (DoS) 状態となる脆弱性が存在しま…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Samba には、不正な認証リクエストを受信すると、新たに生成された smbd プロセスが無限ループに陥ってしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Samba において、クライアントから発行されたリクエストの処理に不備があるため、認証済みクライアントが FindFirstPrintChangeNotify() リクエスト送信せずに、FindNextPrintChangeNotify() リクエストを送信した…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Samba には、smb.conf 内のオプション mangling method に 'hash' が指定されている場合、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Samba には、 SWAT で使用される base64 でエンコードされたデータをデコードする内部ルーチンの不備のため、SWAT での Basic 認証の際に base64 でエンコードされた不正な文字列が認証情報に含まれていた場合、バ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Samba に含まれる mksmbpasswd.sh にはパスワードの初期化処理が不適切であり、パスワードを特定の値で上書きしてしまうため、パスワードを推測可能な脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Samba 2.2.8…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Samba 2.2.8…
CVSS v21.2
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Samba は、S…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Samba は、S…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Samba において、巧妙に組み立てられた暗号化されたパスワードを送信することにより、スタック領域内でバッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Samba の smbd には、不正なメッセージコマンドによりバッファオーバーフローが発生する脆弱性が存在します。
