Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Samba bis 4.1.21 AD Domain Controller Memory Consumption Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Samba bis 4.1.21 AD Domain Controller Memory Consumption Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 79987
Betroffen: Samba bis 4.1.21
Veröffentlicht: 29.12.2015
Risiko: problematisch

Erstellt: 02.01.2016
Aktualisiert: 03.01.2016
Eintrag: 66.2% komplett

Beschreibung

In Samba bis 4.1.21 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente AD Domain Controller. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory Consumption) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The LDAP server in the AD domain controller in Samba 4.x before 4.1.22 does not check return values to ensure successful ASN.1 memory allocation, which allows remote attackers to cause a denial of service (memory consumption and daemon crash) via crafted packets.

Die Schwachstelle wurde am 29.12.2015 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-7540 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 4.1.22 vermag dieses Problem zu lösen.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Samba 4.1.22

Timeline

29.12.2015 | Advisory veröffentlicht
02.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7540 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ Samba bis 4.1.21 AD Domain Controller Memory Consumption Denial of Service


๐Ÿ“ˆ 50.89 Punkte

๐Ÿ“Œ Samba bis 4.1.21 AD Domain Controller Memory Consumption Denial of Service


๐Ÿ“ˆ 50.89 Punkte

๐Ÿ“Œ Samba up to 4.10.14/4.11.7/4.12.1 Active Directory Domain Controller resource consumption


๐Ÿ“ˆ 38.28 Punkte

๐Ÿ“Œ Samba up to 4.7.8/4.8.3 Active Directory Domain Controller NULL Pointer Dereference denial of service


๐Ÿ“ˆ 33.36 Punkte

๐Ÿ“Œ Samba up to 3.0.22 Memory Consumption denial of service


๐Ÿ“ˆ 30.9 Punkte

๐Ÿ“Œ Fileserver und Domain Controller: Samba 4.7 erschienen


๐Ÿ“ˆ 27.41 Punkte

๐Ÿ“Œ Samba 4.0.0/4.0.1/4.0.2/4.0.3 Active Directory Domain Controller access control


๐Ÿ“ˆ 27.41 Punkte

๐Ÿ“Œ CVE-2015-7540 | Samba up to 4.1.21 AD Domain Controller resource management (USN-2855-1 / BID-79736)


๐Ÿ“ˆ 27.41 Punkte

๐Ÿ“Œ CVE-2015-7540 | Samba up to 4.1.21 AD Domain Controller resource management (USN-2855-1 / BID-79736)


๐Ÿ“ˆ 27.41 Punkte

๐Ÿ“Œ Samba/Samba-TNG up to A.01.09.01 CIFS Packet memory corruption


๐Ÿ“ˆ 24.9 Punkte

๐Ÿ“Œ Cisco ASA 5500 bis 6.6 HTTPS Packet Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Botan bis 1.10.9/1.11.18 BER Decoder length Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Cisco ASA bis 9.5.2 XML Parser Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Cisco ASA bis 9.5.1 IPsec Error Handler Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ libarchive bis 3.1.x Decompression Recursion Handler GZIP File Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Pivotal Spring Framework bis 3.2.13/4.1.6 Inline DTD Declaration Handler XML File Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Cisco ASA bis 9.5.2 XML Parser Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Apple iOS bis 9.3.2 WebKit Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Symantec Message Gateway bis 10.6.1 RAR Decompression Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Symantec Mail Security for Domino bis 8.0.9/8.1.2/8.1.3 RAR Decompression Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Symantec Mail Security for Microsoft Exchange bis 6.5.8/7.0.4/7.5.4 RAR Decompression Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Symantec Endpoint Protection bis 12.1.6 MP4 RAR Decompression Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Cisco ASA 5500 bis 6.6 HTTPS Packet Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Botan bis 1.10.9/1.11.18 BER Decoder length Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Cisco ASA bis 9.5.1 IPsec Error Handler Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Pivotal Spring Framework bis 3.2.13/4.1.6 Inline DTD Declaration Handler XML File Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ libarchive bis 3.1.x Decompression Recursion Handler GZIP File Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Apple iOS bis 9.3.2 WebKit Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Symantec Message Gateway bis 10.6.1 RAR Decompression Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Symantec Mail Security for Domino bis 8.0.9/8.1.2/8.1.3 RAR Decompression Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Symantec Mail Security for Microsoft Exchange bis 6.5.8/7.0.4/7.5.4 RAR Decompression Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Symantec Endpoint Protection bis 12.1.6 MP4 RAR Decompression Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Apple tvOS bis 10.1 WebKit Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ Botan bis 1.11.21 Certificate Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

๐Ÿ“Œ GNU GMP bis 7.1.4 auf PHP Memory Consumption Denial of Service


๐Ÿ“ˆ 23.48 Punkte

matomo