6.5 CVE-2021-3671

Patch

In der Art und Weise, wie der Samba-Kerberos-Server fehlende sname in TGS-REQ (Ticket Granting Server - Request) behandelt, wurde eine Null-Zeiger-Dereferenzierung gefunden. Ein authentifizierter Benutzer könnte diesen Fehler nutzen, um den Samba-Server zum Absturz zu bringen.
https://nvd.nist.gov/vuln/detail/CVE-2021-3671

Kategorien

CWE-476 : NULL-Zeiger-Dereferenz
NULL-Zeiger-Dereferenz-Probleme können durch eine Reihe von Fehlern auftreten, einschließlich Race Conditions und einfachen Programmierfehlern.

Referenzen

CONFIRM

https://security.netapp.com/advisory/ntap-20221215-0002/

DEBIAN

DSA-5287 Third Party Advisory

MISC Patch

https://bugzilla.samba.org/show_bug.cgi?id=14770, Broken Link Issue Tracking
https://bugzilla.redhat.com/show_bug.cgi?id=2013080, Broken Link Issue Tracking
https://github.com/heimdal/heimdal/commit/04171147948d0a3636bc6374181926f0fb2ec83a Patch Third Party Advisory

_MLIST

[debian-lts-announce] 20221126 [SECURITY] [DLA 3206-1] heimdal security update Mailing List Third Party Advisory

CPE

cpe	start	ende
Configuration 1
cpe:2.3:a:samba:samba::::::::	>= 4.14.0	< 4.14.8
cpe:2.3:a:samba:samba::::::::		< 4.13.12
Configuration 2
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:debian:debian_linux:11.0:::::::*

Patch

Url
https://github.com/heimdal/heimdal/commit/04171147948d0a3636bc6374181926f0fb2ec83a

Exploits

Exploit-db.com

id	beschreibung	datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits

CAPEC

id	beschreibung	schweregrad
Kein Eintrag

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung