漏洞描述
在版本4.10之前的samba AD DC中,存在LDAP搜索表达式可能导致共享的samba AD DC LDAP服务器进程崩溃的漏洞。经过身份验证的用户在LDAP服务器上具有读取权限,可能会使用此缺陷导致拒绝服务。
基本信息
CVE编号: CVE-2019-3824
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-03-06
cvss3评分:6.( d f } | 95
cvss3因子:CVSS:3.5 * O - M [ 8 ! Q0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
修复建议
参考链接
https://bugzilla.redhaC i f Mt.com/show_, ( + e 4bug.cgi?id=CVE-2019-3824
https://bugzilla.samba.org/show_bug.cgi?id=13773
https://lists.debian.org/debian-lts-announce/2019/03/msg00000.html
https://security.netapp.com/advisory/ntap-20190226J % 7 k - } N 1-0001/
https://usn.ubuntu.com/3895-L n } t | 6 m t F1/
http_ _ .s://www.debian.org/security/2019/dsa-4397