6.5 CVE-2021-3671

Patch

 

In der Art und Weise, wie der Samba-Kerberos-Server fehlende sname in TGS-REQ (Ticket Granting Server - Request) behandelt, wurde eine Null-Zeiger-Dereferenzierung gefunden. Ein authentifizierter Benutzer könnte diesen Fehler nutzen, um den Samba-Server zum Absturz zu bringen.
https://nvd.nist.gov/vuln/detail/CVE-2021-3671

Kategorien

CWE-476 : NULL-Zeiger-Dereferenz
NULL-Zeiger-Dereferenz-Probleme können durch eine Reihe von Fehlern auftreten, einschließlich Race Conditions und einfachen Programmierfehlern.

Referenzen


 

CPE

cpe start ende
Configuration 1
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* >= 4.14.0 < 4.14.8
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* < 4.13.12
Configuration 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Patch

Url
https://github.com/heimdal/heimdal/commit/04171147948d0a3636bc6374181926f0fb2ec83a

Exploits

Exploit-db.com
id beschreibung datum
Keine bekannten Exploits
Andere (github, ...)
Url
Keine bekannten Exploits

CAPEC

id beschreibung schweregrad
Kein Eintrag

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung