Samba smbd FindNextPrintChangeNotify() リクエストのリモート DoS
medium Nessus プラグイン ID 14381
Language:
概要
リモートサービスは、サービス拒否に脆弱です。説明
リモート Samba サーバーは、そのバージョン番号によると、サービス拒否に脆弱です。攻撃者は、FindFirstPrintChangeNoticy() 呼び出しをあらかじめ発行せずに FindNextPrintChangeNotify() リクエストを送信することで、リモート Samba サーバーをクラッシュさせることができる場合があります。
Windows XP SP2 がこのようなリクエストを生成することが、報告されています。
ソリューション
Samba 2.2.11 または 3.0.6 にアップグレードしてください。プラグインの詳細
深刻度: Medium
ID: 14381
ファイル名: samba_findnextprintchangenotify_dos.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Denial of Service
公開日: 2004/8/26
更新日: 2018/7/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: SMB/NativeLanManager
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2004/8/12
参照情報
CVE: CVE-2004-0829
BID: 11055