Errata ALT-PU-2021-1556-1: Информация
Исправления
Опубликовано: 24 марта 2021 г.
BDU:2021-02099
Уязвимость программного обеспечения Samba, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю вызвать аварийное завершение работы приложения
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 12 мая 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-27840
A flaw was found in samba. Spaces used in a string around a domain name (DN), while supposed to be ignored, can cause invalid DN strings with spaces to instead write a zero-byte into out-of-bounds memory, resulting in a crash. The highest threat from this vulnerability is to system availability.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://bugzilla.redhat.com/show_bug.cgi?id=1941400
- [debian-lts-announce] 20210331 [SECURITY] [DLA 2611-1] ldb security update
- https://security.netapp.com/advisory/ntap-20210326-0007/
- https://www.samba.org/samba/security/CVE-2020-27840.html
- DSA-4884
- GLSA-202105-22
- FEDORA-2021-c2d8628d33
- FEDORA-2021-1a8e93a285
- FEDORA-2021-c93a3a5d3f
Опубликовано: 12 мая 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-20277
A flaw was found in Samba's libldb. Multiple, consecutive leading spaces in an LDAP attribute can lead to an out-of-bounds memory write, leading to a crash of the LDAP server process handling the request. The highest threat from this vulnerability is to system availability.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- [debian-lts-announce] 20210331 [SECURITY] [DLA 2611-1] ldb security update
- https://bugzilla.redhat.com/show_bug.cgi?id=1941402
- https://www.samba.org/samba/security/CVE-2021-20277.html
- https://security.netapp.com/advisory/ntap-20210326-0007/
- DSA-4884
- GLSA-202105-22
- FEDORA-2021-c2d8628d33
- FEDORA-2021-1a8e93a285
- FEDORA-2021-c93a3a5d3f