Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00724

Опубликовано: 19 июн. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программного обеспечения Samba связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Fedora Project
Canonical Ltd.
Novell Inc.
Samba Team

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Fedora
Ubuntu
Astra Linux Common Edition
OpenSUSE Leap
Samba

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
29 (Fedora)
19.04 (Ubuntu)
2.12 «Орёл» (Astra Linux Common Edition)
15.1 (OpenSUSE Leap)
30 (Fedora)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
от 4.9.0 до 4.9.9 (Samba)
от 4.10.0 до 4.10.5 (Samba)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Fedora Project Fedora 29
Canonical Ltd. Ubuntu 19.04
Novell Inc. OpenSUSE Leap 15.1
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для samba:
Обновление программного обеспечения до2:4.2.14+dfsg-0+deb8u9 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u9 или более поздней версии
Для программных продуктов Novell Inc.
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00023.html
Для Ubuntu:
https://usn.ubuntu.com/4018-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QSG3TLPZP35RH5DWAIDC7MHXRK5DFKOE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZQ3LCJNJ3ONHIRKDSKOTT6QGXALLCHVG/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u9 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06371
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-12435

CVSS3: 6.5
ubuntu
больше 6 лет назад

Samba 4.9.x before 4.9.9 and 4.10.x before 4.10.5 has a NULL pointer dereference, leading to Denial of Service. This is related to the AD DC DNS management server (dnsserver) RPC server process.

redhat логотип

CVE-2019-12435

CVSS3: 6.5
redhat
больше 6 лет назад

Samba 4.9.x before 4.9.9 and 4.10.x before 4.10.5 has a NULL pointer dereference, leading to Denial of Service. This is related to the AD DC DNS management server (dnsserver) RPC server process.

nvd логотип

CVE-2019-12435

CVSS3: 6.5
nvd
больше 6 лет назад

Samba 4.9.x before 4.9.9 and 4.10.x before 4.10.5 has a NULL pointer dereference, leading to Denial of Service. This is related to the AD DC DNS management server (dnsserver) RPC server process.

debian логотип

CVE-2019-12435

CVSS3: 6.5
debian
больше 6 лет назад

Samba 4.9.x before 4.9.9 and 4.10.x before 4.10.5 has a NULL pointer d ...

suse-cvrf логотип

openSUSE-SU-2019:1755-1

suse-cvrf
больше 6 лет назад

Security update for samba

EPSS

Процентиль: 91%
0.06371
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2