Libtalloc
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.37043
Распределение по критичности
Критический
0
Высокий
5
Средний
15
Низкий
0
Также сопоставлено как (исходные строки): libtalloc
Топ уязвимостей
CVE-2016-2118Реализации протоколов MS-SAMR и MS-LSAD в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 неправильно обрабатывают соединения DCERPC, что позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола и выдавать себя за пользователей, изменяя поток данных между клиентом и сервером, также известное как «BADLOCK».
CVE-2014-5340Компонент wato в Check_MK до 1.2.4p4 и 1.2.5 до 1.2.5i4 небезопасно использует модуль pickle Python, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный сериализованный объект, связанный с URL-адресом автоматизации.
CVE-2014-5339Check_MK до 1.2.4p4 и 1.2.5 до 1.2.5i4 позволяет удаленным аутентифицированным пользователям записывать файлы конфигурации check_mk (файлы .mk) в произвольные места через векторы, связанные с выбором строк.
CVE-2014-5338Множественные уязвимости межсайтового скриптинга (XSS) в компоненте multisite в Check_MK до 1.2.4p4 и 1.2.5 до 1.2.5i4 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы в (1) функцию render_status_icons в htmllib.py или (2) функцию ajax_action в actions.py.
CVE-2016-2113Samba 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не проверяет сертификаты X.509 с серверов TLS, что позволяет злоумышленникам, находящимся в середине, подделывать серверы LDAPS и HTTPS и получать конфиденциальную информацию через специально созданный сертификат.
CVE-2019-14907Во всех версиях samba 4.9.x до 4.9.18, 4.10.x до 4.10.12 и 4.11.x до 4.11.5 есть проблема, когда если для нее установлено значение "log level = 3" (или выше), то печатается строка, полученная от клиента, после неудачного преобразования символов. Такие строки могут быть предоставлены во время обмена аутентификацией NTLMSSP. В Samba AD DC, в частности, это может привести к завершению долгоживущего процесса (например, RPC-сервера). (В случае файлового сервера наиболее вероятная цель, smbd, работает как процесс на каждого клиента, поэтому сбой там безвреден).
CVE-2017-9461smbd в Samba до версий 4.4.10 и 4.5.x до 4.5.6 имеет уязвимость отказа в обслуживании (бесконечный цикл fd_open_atomic с высокой загрузкой ЦП и потреблением памяти) из-за неправильной обработки висячих символических ссылок.
CVE-2016-2111Служба NETLOGON в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2, когда настроен контроллер домена, позволяет удаленным злоумышленникам подделывать имя компьютера конечной точки безопасного канала и получать конфиденциальную информацию о сеансе, запуская специально созданное приложение и используя возможность перехвата сетевого трафика, что связано с проблемой CVE-2015-0005.
CVE-2017-2619Samba версий до 4.6.1, 4.5.7 и 4.4.11 уязвима для злонамеренного клиента, использующего гонку символических ссылок для предоставления доступа к областям файловой системы сервера, не экспортированным в соответствии с определением общего ресурса.
CVE-2016-2115Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не требует подписи SMB в сеансе DCERPC через ncacn_np, что позволяет злоумышленникам, находящимся в середине, подделывать клиенты SMB, изменяя поток данных между клиентом и сервером.
CVE-2016-2114Реализация протокола SMB1 в Samba 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не распознает параметр «server signing = mandatory», что позволяет злоумышленникам, находящимся в середине, подделывать серверы SMB, изменяя поток данных между клиентом и сервером.
CVE-2016-2112Встроенная клиентская библиотека LDAP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не распознает параметр «client ldap sasl wrapping», что позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола LDAP, изменяя поток данных между клиентом и сервером.
CVE-2016-2110Реализация аутентификации NTLMSSP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола, изменяя поток данных между клиентом и сервером для удаления флагов прикладного уровня или параметров шифрования, как продемонстрировано очисткой опции NTLMSSP_NEGOTIATE_SEAL или NTLMSSP_NEGOTIATE_SIGN для нарушения безопасности LDAP.
CVE-2015-5370Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 неправильно реализует уровень DCE-RPC, что позволяет удаленным злоумышленникам выполнять атаки с понижением версии протокола, вызывать отказ в обслуживании (сбой приложения или потребление ЦП) или, возможно, выполнять произвольный код в клиентской системе через неуказанные векторы.
CVE-2018-1139Обнаружена уязвимость в том, как samba до версий 4.7.9 и 4.8.4 допускала использование слабой аутентификации NTLMv1, даже если NTLMv1 был явно отключен. Злоумышленник, находящийся посередине, может использовать эту уязвимость для чтения учетных данных и других данных, передаваемых между сервером и клиентом samba.
CVE-2019-10218Обнаружена уязвимость в клиенте samba, во всех версиях samba до samba 4.11.2, 4.10.10 и 4.9.15, где вредоносный сервер может предоставить клиенту имя пути с разделителями. Это может позволить клиенту получить доступ к файлам и папкам за пределами сетевых путей SMB. Злоумышленник может использовать эту уязвимость для создания файлов за пределами текущего рабочего каталога, используя привилегии пользователя клиента.
CVE-2018-10858Переполнение буфера кучи было обнаружено в том, как клиенты samba обрабатывали очень длинные имена файлов в списке каталогов. Вредоносный сервер samba может использовать этот недостаток для выполнения произвольного кода на клиенте samba. Уязвимы версии Samba до 4.6.16, 4.7.9 и 4.8.4.
CVE-2018-1050Все версии Samba, начиная с 4.0.0, уязвимы для атак типа «отказ в обслуживании», когда служба RPC spoolss настроена для запуска в качестве внешнего демона. Отсутствующие проверки очистки ввода для некоторых входных параметров вызовов spoolss RPC могут привести к сбою службы очереди печати.
CVE-2019-3880В способе реализации samba конечной точки RPC, эмулирующей API службы реестра Windows, была обнаружена уязвимость. Непривилегированный злоумышленник может использовать эту уязвимость для создания нового файла куста реестра в любом месте, где у него есть разрешения unix, что может привести к созданию нового файла в общей папке Samba. Уязвимы версии до 4.8.11, 4.9.6 и 4.10.2.
CVE-2014-7960OpenStack Object Storage (Swift) до версии 2.2.0 позволяет удаленным аутентифицированным пользователям обходить ограничения max_meta_count и другие ограничения метаданных через множественные специально созданные запросы, которые превышают предел при объединении.