CVE-2018-1140

Опубликовано: 16 авг. 2018

Источник: redhat

CVSS3: 6.5

EPSS Средний

Описание

A missing input sanitization flaw was found in the implementation of LDP database used for the LDAP server. An attacker could use this flaw to cause a denial of service against a samba server, used as a Active Directory Domain Controller. All versions of Samba from 4.8.0 onwards are vulnerable

A missing input sanitization flaw was found in the implementation of LDP database used for the LDAP server. An attacker could use this flaw to cause a denial of service against a samba server, used as a Active Directory Domain Controller.

Отчет

This flaw only affects libldb/samba when configured as Active Directory Domain Controller. Versions of samba in Red Hat Enterprise Linux 6 and 7 do not support this configuration and therefore are not affected by this flaw.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libldb	Not affected
Red Hat Enterprise Linux 6	libldb	Not affected
Red Hat Enterprise Linux 7	libldb	Not affected
Red Hat Enterprise Linux 8	libldb	Not affected
Red Hat Storage 3	libldb	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1580230libldb: LDAP server crash via distinguishedName

EPSS

Процентиль: 95%

0.17346

Средний

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-1140

CVSS3: 6.5

ubuntu

больше 7 лет назад

CVE-2018-1140

CVSS3: 6.5

nvd

больше 7 лет назад

CVE-2018-1140

CVSS3: 6.5

debian

больше 7 лет назад

A missing input sanitization flaw was found in the implementation of L ...

GHSA-7rxg-m3xw-pq9p

CVSS3: 6.5

github

больше 3 лет назад

BDU:2020-00694

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость компонента LDAP-сервера программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.17346

Средний

6.5 Medium

CVSS3