在Samba AD DC中的ldb_wildcard_compare中读取超出范围(CVE-2019-3824)

漏洞描述

在版本4.10之前的samba AD DC中,存在LDAP搜索表达式可能导致共享的samba AD DC LDAP服务器进程崩溃的漏洞。经过身份验证的用户在LDAP服务器上具有读取权限,可能会使用此缺陷导致拒绝服务。

在Samba AD DC中的ldb_wildcard_compare中读取超出范围(CVE-2019-3824)

基本信息

CVE编号: CVE-2019-3824

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-03-06

cvss3评分:6.( d f } | 95

cvss3因子:CVSS:3.5 * O - M [ 8 ! Q0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

修复建议

参考链接

https://bugzilla.redhaC i f Mt.com/show_, ( + e 4bug.cgi?id=CVE-2019-3824

https://bugzilla.samba.org/show_bug.cgi?id=13773

https://lists.debian.org/debian-lts-announce/2019/03/msg00000.html

https://security.netapp.com/advisory/ntap-20190226J % 7 k - } N 1-0001/

https://usn.ubuntu.com/3895-L n } t | 6 m t F1/

http_ _ .s://www.debian.org/security/2019/dsa-4397