ALT-PU-2013-1115-1
Closed vulnerabilities
BDU:2015-05647
Уязвимость функции read_nttrans_ea_list программного обеспечения для обращения к сетевым дискам Samba, связанная с целочисленным переполнением через созданные записи в таблице документа, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2015-05648
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05649
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05650
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05651
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05652
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05653
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05654
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05655
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05656
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05657
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05658
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05659
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05660
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05661
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05662
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05663
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05664
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05665
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05666
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05667
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05668
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05669
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05670
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05671
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05672
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05673
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05674
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05675
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05676
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05677
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05678
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05679
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации
BDU:2015-06051
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06052
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06324
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06326
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06507
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06512
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06517
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06525
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08944
Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08945
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08946
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08947
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08948
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-01278
Уязвимость функции vfs_streams_depot or vfs_streams_xattr пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2021-01301
Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками в механизме криптографической защиты, позволяющая нарушителю получить доступ к конфиденциальным данным
Modified: 2025-04-11
CVE-2013-4124
Integer overflow in the read_nttrans_ea_list function in nttrans.c in smbd in Samba 3.x before 3.5.22, 3.6.x before 3.6.17, and 4.x before 4.0.8 allows remote attackers to cause a denial of service (memory consumption) via a malformed packet.
- http://archives.neohapsis.com/archives/bugtraq/2013-08/0028.html
- http://ftp.samba.org/pub/samba/patches/security/samba-4.0.7-CVE-2013-4124.patch
- http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113591.html
- http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114011.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.html
- http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00012.html
- http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00015.html
- http://marc.info/?l=bugtraq&m=141660010015249&w=2
- http://marc.info/?l=bugtraq&m=141660010015249&w=2
- http://osvdb.org/95969
- http://rhn.redhat.com/errata/RHSA-2013-1310.html
- http://rhn.redhat.com/errata/RHSA-2013-1542.html
- http://rhn.redhat.com/errata/RHSA-2013-1543.html
- http://rhn.redhat.com/errata/RHSA-2014-0305.html
- http://secunia.com/advisories/54519
- http://security.gentoo.org/glsa/glsa-201502-15.xml
- http://www.mandriva.com/security/advisories?name=MDVSA-2013:207
- http://www.samba.org/samba/history/samba-3.5.22.html
- http://www.samba.org/samba/history/samba-3.6.17.html
- http://www.samba.org/samba/history/samba-4.0.8.html
- http://www.samba.org/samba/security/CVE-2013-4124
- http://www.securitytracker.com/id/1028882
- http://www.ubuntu.com/usn/USN-1966-1
- https://bugzilla.redhat.com/show_bug.cgi?id=984401
- https://exchange.xforce.ibmcloud.com/vulnerabilities/86185
- http://archives.neohapsis.com/archives/bugtraq/2013-08/0028.html
- http://ftp.samba.org/pub/samba/patches/security/samba-4.0.7-CVE-2013-4124.patch
- http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113591.html
- http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114011.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.html
- http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00012.html
- http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00015.html
- http://marc.info/?l=bugtraq&m=141660010015249&w=2
- http://marc.info/?l=bugtraq&m=141660010015249&w=2
- http://osvdb.org/95969
- http://rhn.redhat.com/errata/RHSA-2013-1310.html
- http://rhn.redhat.com/errata/RHSA-2013-1542.html
- http://rhn.redhat.com/errata/RHSA-2013-1543.html
- http://rhn.redhat.com/errata/RHSA-2014-0305.html
- http://secunia.com/advisories/54519
- http://security.gentoo.org/glsa/glsa-201502-15.xml
- http://www.mandriva.com/security/advisories?name=MDVSA-2013:207
- http://www.samba.org/samba/history/samba-3.5.22.html
- http://www.samba.org/samba/history/samba-3.6.17.html
- http://www.samba.org/samba/history/samba-4.0.8.html
- http://www.samba.org/samba/security/CVE-2013-4124
- http://www.securitytracker.com/id/1028882
- http://www.ubuntu.com/usn/USN-1966-1
- https://bugzilla.redhat.com/show_bug.cgi?id=984401
- https://exchange.xforce.ibmcloud.com/vulnerabilities/86185
Modified: 2025-04-11
CVE-2013-4475
Samba 3.2.x through 3.6.x before 3.6.20, 4.0.x before 4.0.11, and 4.1.x before 4.1.1, when vfs_streams_depot or vfs_streams_xattr is enabled, allows remote attackers to bypass intended file restrictions by leveraging ACL differences between a file and an associated alternate data stream (ADS).
- http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.html
- http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00002.html
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00083.html
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00115.html
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00117.html
- http://lists.opensuse.org/opensuse-updates/2013-12/msg00088.html
- http://rhn.redhat.com/errata/RHSA-2013-1806.html
- http://rhn.redhat.com/errata/RHSA-2014-0009.html
- http://secunia.com/advisories/56508
- http://security.gentoo.org/glsa/glsa-201502-15.xml
- http://www.debian.org/security/2013/dsa-2812
- http://www.samba.org/samba/history/samba-3.6.20.html
- http://www.samba.org/samba/history/samba-4.0.11.html
- http://www.samba.org/samba/history/samba-4.1.1.html
- http://www.samba.org/samba/security/CVE-2013-4475
- http://www.securityfocus.com/bid/63646
- http://www.ubuntu.com/usn/USN-2054-1
- https://blogs.oracle.com/sunsecurity/entry/cve_2013_4475_access_control
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05115993
- http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.html
- http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00002.html
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00083.html
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00115.html
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00117.html
- http://lists.opensuse.org/opensuse-updates/2013-12/msg00088.html
- http://rhn.redhat.com/errata/RHSA-2013-1806.html
- http://rhn.redhat.com/errata/RHSA-2014-0009.html
- http://secunia.com/advisories/56508
- http://security.gentoo.org/glsa/glsa-201502-15.xml
- http://www.debian.org/security/2013/dsa-2812
- http://www.samba.org/samba/history/samba-3.6.20.html
- http://www.samba.org/samba/history/samba-4.0.11.html
- http://www.samba.org/samba/history/samba-4.1.1.html
- http://www.samba.org/samba/security/CVE-2013-4475
- http://www.securityfocus.com/bid/63646
- http://www.ubuntu.com/usn/USN-2054-1
- https://blogs.oracle.com/sunsecurity/entry/cve_2013_4475_access_control
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05115993
Modified: 2025-04-11
CVE-2013-4476
Samba 4.0.x before 4.0.11 and 4.1.x before 4.1.1, when LDAP or HTTP is provided over SSL, uses world-readable permissions for a private key, which allows local users to obtain sensitive information by reading the key file, as demonstrated by access to the local filesystem on an AD domain controller.
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00083.html
- http://lists.opensuse.org/opensuse-updates/2013-12/msg00088.html
- http://security.gentoo.org/glsa/glsa-201502-15.xml
- http://www.samba.org/samba/history/samba-4.0.11.html
- http://www.samba.org/samba/history/samba-4.1.1.html
- http://www.samba.org/samba/security/CVE-2013-4476
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00083.html
- http://lists.opensuse.org/opensuse-updates/2013-12/msg00088.html
- http://security.gentoo.org/glsa/glsa-201502-15.xml
- http://www.samba.org/samba/history/samba-4.0.11.html
- http://www.samba.org/samba/history/samba-4.1.1.html
- http://www.samba.org/samba/security/CVE-2013-4476
Closed bugs
CVE-2013-4124, CVE-2013-4475, CVE-2013-4476