All errata/t7/ALT-PU-2013-1118-1
ALT-PU-2013-1118-1

Package update samba in branch t7

Version4.0.11-alt0.M70P.1
Task#108610
Published2013-11-15
Max severityCRITICAL
Severity:

Closed issues (51)

BDU:2015-05647
MEDIUM5.3

Уязвимость функции read_nttrans_ea_list программного обеспечения для обращения к сетевым дискам Samba, связанная с целочисленным переполнением через созданные записи в таблице документа, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2015-04-28Modified: 2021-03-29
CVSS 3.xMEDIUM 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05648
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2024-07-05
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05649
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05650
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05651
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05652
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05653
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05654
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05655
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05656
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05657
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05658
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05659
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05660
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05661
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05662
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05663
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05664
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05665
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05666
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05667
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05668
HIGH7.5

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2021-03-29
CVSS 3.xHIGH 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05669
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05670
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05671
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05672
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05673
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05674
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05675
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05676
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05677
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05678
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-05679
MEDIUM5.0

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
BDU:2015-06051
HIGH7.9

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0HIGH 7.9
CVSS:2.0/AV:A/AC:M/Au:N/C:C/I:C/A:C
References
BDU:2015-06052
MEDIUM6.9

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0MEDIUM 6.9
CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C
References
BDU:2015-06324
CRITICAL10.0

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-07-24Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2015-06326
CRITICAL10.0

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-07-24Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2015-06507
CRITICAL10.0

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-07-24Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2015-06512
CRITICAL10.0

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-07-24Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2015-06517
CRITICAL10.0

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-07-24Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2015-06525
CRITICAL10.0

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-07-24Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2015-08944
HIGH7.9

Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0HIGH 7.9
CVSS:2.0/AV:A/AC:M/Au:N/C:C/I:C/A:C
References
BDU:2015-08945
CRITICAL10.0

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2015-08946
CRITICAL10.0

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2015-08947
CRITICAL10.0

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2015-08948
CRITICAL10.0

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Published: 2015-04-28Modified: 2016-11-28
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2021-01278
MEDIUM5.4

Уязвимость функции vfs_streams_depot or vfs_streams_xattr пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Published: 2021-03-15Modified: 2021-03-29
CVSS 3.xMEDIUM 5.4
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
CVSS 2.0MEDIUM 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N
References
BDU:2021-01301
LOW3.2

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками в механизме криптографической защиты, позволяющая нарушителю получить доступ к конфиденциальным данным

Published: 2021-03-15Modified: 2021-03-29
CVSS 3.xLOW 3.2
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
CVSS 2.0LOW 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:N/A:N
References
CVE-2013-4124
MEDIUM5.0

Integer overflow in the read_nttrans_ea_list function in nttrans.c in smbd in Samba 3.x before 3.5.22, 3.6.x before 3.6.17, and 4.x before 4.0.8 allows remote attackers to cause a denial of service (memory consumption) via a malformed packet.

Published: 2013-08-06Modified: 2026-04-29
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
References
CVE-2013-4475
MEDIUM4.0

Samba 3.2.x through 3.6.x before 3.6.20, 4.0.x before 4.0.11, and 4.1.x before 4.1.1, when vfs_streams_depot or vfs_streams_xattr is enabled, allows remote attackers to bypass intended file restrictions by leveraging ACL differences between a file and an associated alternate data stream (ADS).

Published: 2013-11-13Modified: 2026-04-29
CVSS 2.0MEDIUM 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N
References
CVE-2013-4476
LOW1.2

Samba 4.0.x before 4.0.11 and 4.1.x before 4.1.1, when LDAP or HTTP is provided over SSL, uses world-readable permissions for a private key, which allows local users to obtain sensitive information by reading the key file, as demonstrated by access to the local filesystem on an AD domain controller.

Published: 2013-11-13Modified: 2026-04-29
CVSS 2.0LOW 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:N/A:N
References

Closed bugs (1)

Bug #29443

CVE-2013-4124, CVE-2013-4475, CVE-2013-4476