6.8средняя
BDU:2020-02775 (CVE-2019-12436)
Уязвимость программного обеспечения Samba, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании сервера AD DC LDAP
Опубликовано: 2020-06-17
Описание
Уязвимость программного обеспечения Samba связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании сервера AD DC LDAP
Затрагиваемое ПО и версии
Ubuntu (19.04)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)SUSE Linux Enterprise High Availability (12 SP5)Samba (от 4.10.0 до 4.10.5)
Способ устранения
Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2019-12436.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-12436/
Для Ubuntu:
https://usn.ubuntu.com/4018-1/
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи