Уязвимость CVE-2019-19344: Информация
Описание
There is a use-after-free issue in all samba 4.9.x versions before 4.9.18, all samba 4.10.x versions before 4.10.12 and all samba 4.11.x versions before 4.11.5, essentially due to a call to realloc() while other local variables still point at the original buffer.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| samba | sisyphus | 4.10.13-alt1 | 4.19.6-alt1 | ALT-PU-2020-1135-1 | 244934 | Исправлено |
| samba | p10 | 4.10.13-alt1 | 4.19.6-alt1 | ALT-PU-2020-1135-1 | 244934 | Исправлено |
| samba | p9 | 4.11.7-alt1 | 4.14.10-alt2 | ALT-PU-2020-1901-1 | 247582 | Исправлено |
| samba | p8 | 4.9.18-alt1 | 4.9.18-alt1 | ALT-PU-2020-1190-1 | 245130 | Исправлено |
| samba | c10f1 | 4.10.13-alt1 | 4.16.11-alt2 | ALT-PU-2020-1135-1 | 244934 | Исправлено |
| samba | c9f2 | 4.11.7-alt1 | 4.14.14-alt0.c9.1 | ALT-PU-2020-1901-1 | 247582 | Исправлено |
| samba-DC | p8 | 4.9.18-alt1 | 4.9.18-alt1 | ALT-PU-2020-1191-1 | 245130 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://www.samba.org/samba/security/CVE-2019-19344.html |
|
| https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19344 |
|
| https://security.netapp.com/advisory/ntap-20200122-0001/ |
|
| https://www.synology.com/security/advisory/Synology_SA_20_01 |
|
| USN-4244-1 |
|
| openSUSE-SU-2020:0122 |
|
| GLSA-202003-52 | |
| [debian-lts-announce] 20230914 [SECURITY] [DLA 3563-1] samba security update | |
| FEDORA-2020-6bd386c7eb | |
| FEDORA-2020-f92cd0e72b |