Samba RPC外部プリンターサービスにNULLポインターデリファレンスの欠陥が見つかりました。攻撃者がこの欠陥を悪用し、プリンタースプーラーサービスをクラッシュさせる可能性があります。（CVE-2018-1050）sambaクライアントがディレクトリリスト内の非常に長いファイル名を処理する方法に、ヒープバッファオーバーフローが見つかりました。悪意のあるsambaサーバーがこの欠陥を悪用し、sambaクライアントで任意のコードを実行する可能性があります。（CVE-2018-10858）NTLMv1が明示的に無効にされている場合でもsambaが弱いNTLMv1認証を許可してしまうという欠陥が見つかりました。中間にいる攻撃者がこの欠陥を悪用し、sambaサーバーとクライアントの間でやり取りされる認証情報およびその他の詳細情報を読み取る可能性があります。（CVE-2018-1139）

検出

Amazon Linux 2：samba（ALAS-2018-1126）

high Nessus プラグイン ID 119781

バージョン 1.3