Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Samba
(4.0.0, 4.10.0, 4.10.12, 4.11.0, 4.11.5, 4.9.18)
Описание
Уязвимость существует в samba, если установлен уровень журналирования 3 или выше ("log level = 3"), и заключается в том, что строка, полученная от клиента, выводится на печать после неудачного преобразования символов. Подобные строки могут передаваться при аутентификации NTLMSSP. Это может вызвать в Samba AD DC завершение процесса с длительным жизненным циклом (например, сервера RPC). В случае файлового сервера наиболее вероятная цель, smbd, работает по принципу одного процесса на одного клиента, поэтому аварийное завершение работы не нанесет вреда.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.samba.org/
https://www.samba.org/
Ссылки
https://www.samba.org/samba/security/CVE-2019-14907.html
Источник: CVE
Наименование: CVE-2019-14907
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14907
Источник: CVE
Наименование: CVE-2019-14907
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14907