Уязвимость CVE-2018-10858: Информация
Описание
A heap-buffer overflow was found in the way samba clients processed extra long filename in a directory listing. A malicious samba server could use this flaw to cause arbitrary code execution on a samba client. Samba versions before 4.6.16, 4.7.9 and 4.8.4 are vulnerable.
Важность: HIGH (8,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
samba | sisyphus | 4.8.4-alt1.S1 | 4.20.1-alt2 | ALT-PU-2018-2167-1 | 211372 | Исправлено |
samba | p10 | 4.8.4-alt1.S1 | 4.19.6-alt2 | ALT-PU-2018-2167-1 | 211372 | Исправлено |
samba | p9 | 4.8.4-alt1.S1 | 4.14.10-alt2 | ALT-PU-2018-2167-1 | 211372 | Исправлено |
samba | p8 | 4.7.10-alt1.M80P.1 | 4.9.18-alt1 | ALT-PU-2018-2329-1 | 212003 | Исправлено |
samba | c10f1 | 4.8.4-alt1.S1 | 4.16.11-alt2 | ALT-PU-2018-2167-1 | 211372 | Исправлено |
samba | c9f2 | 4.8.4-alt1.S1 | 4.14.14-alt0.c9.1 | ALT-PU-2018-2167-1 | 211372 | Исправлено |
samba | p11 | 4.8.4-alt1.S1 | 4.20.1-alt1 | ALT-PU-2018-2167-1 | 211372 | Исправлено |
samba-DC | p8 | 4.7.10-alt1.M80P.1 | 4.9.18-alt1 | ALT-PU-2018-2330-1 | 212003 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://www.samba.org/samba/security/CVE-2018-10858.html |
|
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10858 |
|
DSA-4271 |
|
USN-3738-1 |
|
https://security.netapp.com/advisory/ntap-20180814-0001/ |
|
105085 |
|
RHSA-2018:2613 |
|
RHSA-2018:2612 |
|
RHSA-2018:3056 |
|
RHSA-2018:3470 |
|
1042002 |
|
https://kc.mcafee.com/corporate/index?page=content&id=SB10284 | |
GLSA-202003-52 |