Andrei Popa氏は、Sambaが特定のLDAPクエリを不適切に処理することを発見しました。リモートの攻撃者がこの問題を悪用してSambaをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 19.10およびUbuntu 20.04 LTSのみです。
(CVE-2020-10700)

Sambaが、特定のクエリを不適切に処理することが分かりました。
リモートの攻撃者がこの問題を悪用して、Sambaにリソースを消費させ、サービス拒否を引き起こす可能性があります。　(CVE-2020-10704).

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS : Samba の脆弱性 (USN-4341-1)

high Nessus プラグイン ID 136084

バージョン 1.7