PT-2020-6718 · Samba+9 · Samba+9

Publicado

2020-10-29

·

Atualizado

2024-07-03

·

CVE-2020-14323

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Samba anteriores à 4.11.15
Versões do Samba anteriores à 4.12.9
Versões do Samba anteriores à 4.13.1
Descrição
Foi encontrada uma falha de desreferência de ponteiro nulo no serviço Winbind do Samba. Esse problema permite que um invasor cause uma negação de serviço. Um usuário local poderia explorar essa falha para travar o serviço Winbind.
Recomendações
Para versões anteriores à 4.11.15, atualize para a versão 4.11.15 ou posterior para resolver o problema.
Para versões anteriores à 4.12.9, atualize para a versão 4.12.9 ou posterior para resolver o problema.
Para versões anteriores à 4.13.1, atualize para a versão 4.13.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao serviço Winbind para minimizar o risco de exploração.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-170

Identificadores relacionados

ALSA-2021:1647
ALT-PU-2020-3188
ALT-PU-2020-3215
ALT-PU-2020-3271
ALT-PU-2020-3406
ALT-PU-2021-1580
AZL-36989
AZL-7348
BDU:2022-05767
CESA-2020_5439
CESA-2021_1647
CVE-2020-14323
DLA-2463-1
DLA-3792-1
ECHO-E21C-245E-10F7
MGASA-2020-0410
OPENSUSE-SU-2020:1811-1
OPENSUSE-SU-2020:1819-1
OPENSUSE-SU-2020_1811-1
OPENSUSE-SU-2020_1819-1
OPENSUSE-SU-2024:11365-1
RHSA-2020:5439
RHSA-2020_5439
RHSA-2021:1647
RHSA-2021:3723
RHSA-2021_1647
RLSA-2021:1647
SUSE-SU-2020:14525-1
SUSE-SU-2020:3081-1
SUSE-SU-2020:3082-1
SUSE-SU-2020:3083-1
SUSE-SU-2020:3087-1
SUSE-SU-2020:3092-1
SUSE-SU-2020:3093-1
SUSE-SU-2021:0185-1
SUSE-SU-2023:0122-1
SUSE-SU-2023_0122-1
USN-4611-1
USN-4931-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Samba
Suse
Ubuntu