ALT-PU-2021-1547-1
Closed vulnerabilities
BDU:2015-04793
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07553
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07575
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07580
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07588
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08214
Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08215
Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08216
Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08217
Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08218
Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08219
Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08220
Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08221
Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09613
Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2001-1162
Directory traversal vulnerability in the %m macro in the smb.conf configuration file in Samba before 2.2.0a allows remote attackers to overwrite certain files via a .. in a NETBIOS name, which is used as the name for a .log file.
- 20011002-01-P
- 20011002-01-P
- L-105
- L-105
- CLA-2001:405
- CLA-2001:405
- IMNX-2001-70-027-01
- IMNX-2001-70-027-01
- http://us1.samba.org/samba/whatsnew/macroexploit.html
- http://us1.samba.org/samba/whatsnew/macroexploit.html
- CSSA-2001-024.0
- CSSA-2001-024.0
- DSA-065
- DSA-065
- MDKSA-2001-062
- MDKSA-2001-062
- RHSA-2001:086
- RHSA-2001:086
- HPSBUX0107-157
- HPSBUX0107-157
- 20010623 smbd remote file creation vulnerability
- 20010623 smbd remote file creation vulnerability
- 2928
- 2928
- samba-netbios-file-creation(6731)
- samba-netbios-file-creation(6731)
Modified: 2024-11-21
CVE-2003-0085
Buffer overflow in the SMB/CIFS packet fragment re-assembly code for SMB daemon (smbd) in Samba before 2.2.8, and Samba-TNG before 0.3.1, allows remote attackers to execute arbitrary code.
- 20030302-01-I
- 20030302-01-I
- 20030317 GLSA: samba (200303-11)
- 20030317 GLSA: samba (200303-11)
- 20030317 Security Bugfix for Samba - Samba 2.2.8 Released
- 20030317 Security Bugfix for Samba - Samba 2.2.8 Released
- 20030318 [OpenPKG-SA-2003.021] OpenPKG Security Advisory (samba)
- 20030318 [OpenPKG-SA-2003.021] OpenPKG Security Advisory (samba)
- 8299
- 8299
- 8303
- 8303
- DSA-262
- DSA-262
- GLSA-200303-11
- GLSA-200303-11
- VU#298233
- VU#298233
- MDKSA-2003:032
- MDKSA-2003:032
- SuSE-SA:2003:016
- SuSE-SA:2003:016
- RHSA-2003:095
- RHSA-2003:095
- RHSA-2003:096
- RHSA-2003:096
- 20030325 Fwd: APPLE-SA-2003-03-24 Samba, OpenSSL
- 20030325 Fwd: APPLE-SA-2003-03-24 Samba, OpenSSL
- APPLE-SA-2003-03-24
- APPLE-SA-2003-03-24
- 20030401 Immunix Secured OS 7+ samba update
- 20030401 Immunix Secured OS 7+ samba update
- IMNX-2003-7+-003-01
- IMNX-2003-7+-003-01
- 7106
- 7106
- oval:org.mitre.oval:def:552
- oval:org.mitre.oval:def:552
Modified: 2024-11-21
CVE-2003-0086
The code for writing reg files in Samba before 2.2.8 allows local users to overwrite arbitrary files via a race condition involving chown.
- 20030302-01-I
- 20030302-01-I
- 20030317 GLSA: samba (200303-11)
- 20030317 GLSA: samba (200303-11)
- 20030318 [OpenPKG-SA-2003.021] OpenPKG Security Advisory (samba)
- 20030318 [OpenPKG-SA-2003.021] OpenPKG Security Advisory (samba)
- 8299
- 8299
- 8303
- 8303
- DSA-262
- DSA-262
- GLSA-200303-11
- GLSA-200303-11
- MDKSA-2003:032
- MDKSA-2003:032
- SuSE-SA:2003:016
- SuSE-SA:2003:016
- RHSA-2003:095
- RHSA-2003:095
- RHSA-2003:096
- RHSA-2003:096
- 20030325 Fwd: APPLE-SA-2003-03-24 Samba, OpenSSL
- 20030325 Fwd: APPLE-SA-2003-03-24 Samba, OpenSSL
- APPLE-SA-2003-03-24
- APPLE-SA-2003-03-24
- 7107
- 7107
- oval:org.mitre.oval:def:554
- oval:org.mitre.oval:def:554
Modified: 2024-11-21
CVE-2003-0196
Multiple buffer overflows in Samba before 2.2.8a may allow remote attackers to execute arbitrary code or cause a denial of service, as discovered by the Samba team and a different vulnerability than CVE-2003-0201.
- 20030407 [OpenPKG-SA-2003.028] OpenPKG Security Advisory (samba)
- 20030407 [OpenPKG-SA-2003.028] OpenPKG Security Advisory (samba)
- 20030407 Immunix Secured OS 7+ samba update
- 20030407 Immunix Secured OS 7+ samba update
- DSA-280
- DSA-280
- MDKSA-2003:044
- MDKSA-2003:044
- RHSA-2003:137
- RHSA-2003:137
- oval:org.mitre.oval:def:564
- oval:org.mitre.oval:def:564
Modified: 2024-11-21
CVE-2003-0201
Buffer overflow in the call_trans2open function in trans2.c for Samba 2.2.x before 2.2.8a, 2.0.10 and earlier 2.0.x versions, and Samba-TNG before 0.3.2, allows remote attackers to execute arbitrary code.
- 20030403-01-P
- 20030403-01-P
- CLA-2003:624
- CLA-2003:624
- 20030407 [DDI-1013] Buffer Overflow in Samba allows remote root compromise
- 20030407 [DDI-1013] Buffer Overflow in Samba allows remote root compromise
- 20030407 Immunix Secured OS 7+ samba update
- 20030407 Immunix Secured OS 7+ samba update
- 20030408 [Sorcerer-spells] SAMBA--SORCERER2003-04-08
- 20030408 [Sorcerer-spells] SAMBA--SORCERER2003-04-08
- 20030409 GLSA: samba (200304-02)
- 20030409 GLSA: samba (200304-02)
- DSA-280
- DSA-280
- http://www.digitaldefense.net/labs/advisories/DDI-1013.txt
- http://www.digitaldefense.net/labs/advisories/DDI-1013.txt
- VU#267873
- VU#267873
- MDKSA-2003:044
- MDKSA-2003:044
- SuSE-SA:2003:025
- SuSE-SA:2003:025
- RHSA-2003:137
- RHSA-2003:137
- 7294
- 7294
- oval:org.mitre.oval:def:2163
- oval:org.mitre.oval:def:2163
- oval:org.mitre.oval:def:567
- oval:org.mitre.oval:def:567
Modified: 2024-11-21
CVE-2004-0815
The unix_clean_name function in Samba 2.2.x through 2.2.11, and 3.0.x before 3.0.2a, trims certain directory names down to absolute paths, which could allow remote attackers to bypass the specified share restrictions and read, write, or list arbitrary files via "/.////" style sequences in pathnames.
- CLA-2004:873
- CLA-2004:873
- 20040930 Samba Security Announcement -- Potential Arbitrary File Access
- 20040930 Samba Security Announcement -- Potential Arbitrary File Access
- 101584
- 101584
- 57664
- 57664
- 200529
- 200529
- http://us4.samba.org/samba/news/#security_2.2.12
- http://us4.samba.org/samba/news/#security_2.2.12
- DSA-600
- DSA-600
- 20040930 Samba Arbitrary File Access Vulnerability
- 20040930 Samba Arbitrary File Access Vulnerability
- MDKSA-2004:104
- MDKSA-2004:104
- SUSE-SA:2004:035
- SUSE-SA:2004:035
- RHSA-2004:498
- RHSA-2004:498
- 20041005 ERRATA: Potential Arbitrary File Access (CAN-2004-0815)
- 20041005 ERRATA: Potential Arbitrary File Access (CAN-2004-0815)
- 11281
- 11281
- 2004-0051
- 2004-0051
- FLSA:2102
- FLSA:2102
- samba-file-access(17556)
- samba-file-access(17556)
Modified: 2024-11-21
CVE-2004-1154
Integer overflow in the Samba daemon (smbd) in Samba 2.x and 3.0.x through 3.0.9 allows remote authenticated users to cause a denial of service (application crash) and possibly execute arbitrary code via a Samba request with a large number of security descriptors that triggers a heap-based buffer overflow.
- SCOSA-2005.17
- SCOSA-2005.17
- APPLE-SA-2005-03-21
- APPLE-SA-2005-03-21
- 13453
- 13453
- 101643
- 101643
- 57730
- 57730
- DSA-701
- DSA-701
- 20041216 Samba smbd Security Descriptor Integer Overflow Vulnerability
- 20041216 Samba smbd Security Descriptor Integer Overflow Vulnerability
- VU#226184
- VU#226184
- SUSE-SA:2004:045
- SUSE-SA:2004:045
- RHSA-2005:020
- RHSA-2005:020
- http://www.samba.org/samba/security/CAN-2004-1154.html
- http://www.samba.org/samba/security/CAN-2004-1154.html
- 11973
- 11973
- samba-msrpc-heap-corruption(18519)
- samba-msrpc-heap-corruption(18519)
- oval:org.mitre.oval:def:10236
- oval:org.mitre.oval:def:10236
- oval:org.mitre.oval:def:1459
- oval:org.mitre.oval:def:1459
- oval:org.mitre.oval:def:642
- oval:org.mitre.oval:def:642
Modified: 2024-11-21
CVE-2007-6015
Stack-based buffer overflow in the send_mailslot function in nmbd in Samba 3.0.0 through 3.0.27a, when the "domain logons" option is enabled, allows remote attackers to execute arbitrary code via a GETDC mailslot request composed of a long GETDC string following an offset username in a SAMLOGON logon request.
- http://bugs.gentoo.org/show_bug.cgi?id=200773
- http://bugs.gentoo.org/show_bug.cgi?id=200773
- http://docs.info.apple.com/article.html?artnum=307430
- http://docs.info.apple.com/article.html?artnum=307430
- APPLE-SA-2008-02-11
- APPLE-SA-2008-02-11
- [Security-announce] 20080221 VMSA-2008-0003 Moderate: Updated aacraid driver and samba and python service console updates
- [Security-announce] 20080221 VMSA-2008-0003 Moderate: Updated aacraid driver and samba and python service console updates
- HPSBUX02316
- HPSBUX02316
- SSRT071495
- SSRT071495
- 27760
- 27760
- 27894
- 27894
- 27977
- 27977
- 27993
- 27993
- 27999
- 27999
- 28003
- 28003
- 28028
- 28028
- 28029
- 28029
- 28037
- 28037
- 28067
- 28067
- 28089
- 28089
- 28891
- 28891
- 29032
- 29032
- 29341
- 29341
- 30484
- 30484
- 30835
- 30835
- http://secunia.com/secunia_research/2007-99/advisory/
- http://secunia.com/secunia_research/2007-99/advisory/
- GLSA-200712-10
- GLSA-200712-10
- 3438
- 3438
- SSA:2007-344-01
- SSA:2007-344-01
- 238251
- 238251
- 1019295
- 1019295
- http://support.avaya.com/elmodocs2/security/ASA-2007-520.htm
- http://support.avaya.com/elmodocs2/security/ASA-2007-520.htm
- DSA-1427
- DSA-1427
- VU#438395
- VU#438395
- MDKSA-2007:244
- MDKSA-2007:244
- SUSE-SA:2007:068
- SUSE-SA:2007:068
- RHSA-2007:1114
- RHSA-2007:1114
- RHSA-2007:1117
- RHSA-2007:1117
- http://www.samba.org/samba/security/CVE-2007-6015.html
- http://www.samba.org/samba/security/CVE-2007-6015.html
- 20071210 Secunia Research: Samba "send_mailslot()" Buffer OverflowVulnerability
- 20071210 Secunia Research: Samba "send_mailslot()" Buffer OverflowVulnerability
- 20071210 [SECURITY] Buffer overrun in send_mailslot()
- 20071210 [SECURITY] Buffer overrun in send_mailslot()
- 20071210 rPSA-2007-0261-1 samba samba-swat
- 20071210 rPSA-2007-0261-1 samba samba-swat
- 20071214 POC for samba send_mailslot()
- 20071214 POC for samba send_mailslot()
- 20080221 VMSA-2008-0003 Moderate: Updated aacraid driver and samba and python service console updates
- 20080221 VMSA-2008-0003 Moderate: Updated aacraid driver and samba and python service console updates
- 26791
- 26791
- 1019065
- 1019065
- USN-556-1
- USN-556-1
- TA08-043B
- TA08-043B
- ADV-2007-4153
- ADV-2007-4153
- ADV-2008-0495
- ADV-2008-0495
- ADV-2008-0637
- ADV-2008-0637
- ADV-2008-0859
- ADV-2008-0859
- ADV-2008-1712
- ADV-2008-1712
- ADV-2008-1908
- ADV-2008-1908
- HPSBUX02341
- HPSBUX02341
- SSRT080075
- SSRT080075
- samba-sendmailslot-bo(38965)
- samba-sendmailslot-bo(38965)
- https://issues.rpath.com/browse/RPL-1976
- https://issues.rpath.com/browse/RPL-1976
- oval:org.mitre.oval:def:11572
- oval:org.mitre.oval:def:11572
- oval:org.mitre.oval:def:5605
- oval:org.mitre.oval:def:5605
- FEDORA-2007-4269
- FEDORA-2007-4269
- FEDORA-2007-4275
- FEDORA-2007-4275