Samba bis 2.2.11 FindNextPrintChangeNotify() bevor FindFirstPrintChangeNotify() Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in GNU Samba entdeckt. Hierbei betrifft es die Funktion FindNextPrintChangeNotify. Mit der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2004-0829 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Samba ist eine freiverfügbare Applikation für das Freigeben von Ressourcen (Datei- und Druckerfreigabe). Wie das Samba Team nun in den Release-Notes für die neue Version 2.2.11 vermerkt hat, existiert in den vorangehenden Versionen eine Denial of Service-Schwachstelle. Dieser tritt dann ein, wenn beim Wechsel eines Druckers zuerst FindNextPrintChangeNotify() ohne ein vorangehendes FindFirstPrintChangeNotify() ausgeführt wird. Wie gemeldet wurde, kann diese Schwachstelle mitunter auch versehentlich durch Microsoft Windows XP mit installiertem Service Pack 2 initiiert werden. Die Schwachstelle wurde von Seiten Samba in 2.2.11 behoben. Ein Firewall-System sollte die Datei- und Druckerfreigabe lediglich in einem geschützten LAN erlauben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17138), Tenable (14381), SecurityFocus (BID 11055†), OSVDB (9362†) und Secunia (SA12397†) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache. Weitere Informationen werden unter auscert.org.au bereitgestellt. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 26.08.2004 ein Plugin mit der ID 14381 (Samba smbd FindNextPrintChangeNotify() Request Remote DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Denial of Service zugeordnet und im Kontext r ausgeführt.
Diese Schwachstelle ist unschön und wird sicher die Administratoren einiger Netzwerke in Anspruch nehmen. Das Risiko ist aber dennoch relativ gering, da Samba-Zugriffe meistens nur in LANs möglich sind, hierbei lediglich eine Denial of Service gegen den smbd umgesetzt werden kann und noch keine Exploits erschienen sind.
Produkt
Typ
Hersteller
Name
Version
- 1.9.17
- 1.9.18
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.5a
- 2.0.6
- 2.0.7
- 2.2.0
- 2.2.1
- 2.2.2
- 2.2.3
- 2.2.3a
- 2.2.4
- 2.2.5
- 2.2.6
- 2.2.7
- 2.2.7a
- 2.2.8
- 2.2.8a
- 2.2.9
- 2.2.10
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14381
Nessus Name: Samba smbd FindNextPrintChangeNotify() Request Remote DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Samba 2.2.11
Patch: us1.samba.org
Snort ID: 15984
TippingPoint: 🔍
PaloAlto IPS: 🔍
Timeline
12.08.2004 🔍26.08.2004 🔍
26.08.2004 🔍
26.08.2004 🔍
26.08.2004 🔍
30.08.2004 🔍
30.08.2004 🔍
30.08.2004 🔍
31.08.2004 🔍
02.09.2004 🔍
08.09.2004 🔍
31.12.2004 🔍
29.06.2019 🔍
Quellen
Hersteller: gnu.orgAdvisory: us1.samba.org
Person: Craig Huegen
Firma: Samba Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-0829 (🔍)
GCVE (CVE): GCVE-0-2004-0829
GCVE (VulDB): GCVE-100-813
X-Force: 17138 - Samba FindNextPrintChangeNotify request denial of service, Medium Risk
SecurityFocus: 11055 - Samba Remote Print Change Notify Denial Of Service Vulnerability
Secunia: 12397 - Samba Printer Change Notification Request Denial of Service Vulnerability, Not Critical
OSVDB: 9362 - Samba smbd FindNextPrintChangeNotify() Request Remote DoS
SecurityTracker: 1011097
SecuriTeam: securiteam.com
Vulnerability Center: 5328 - DoS in Samba Server smbd, High
Heise: 50495
Diverses: 🔍
Eintrag
Erstellt: 30.08.2004 12:57Aktualisierung: 29.06.2019 09:47
Anpassungen: 30.08.2004 12:57 (98), 29.06.2019 09:47 (3)
Komplett: 🔍
Cache ID: 216:890:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.