JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-007738 | Samba における LDB userAccountControl UF_SERVER_TRUST_ACCOUNT bit を設定される脆弱性 | Samba には、Active Directory ドメインコントローラ (AD DC) が設定されている場合、LDB userAccountControl UF_SERVER_TRUST_ACCOUNT bit を設定され、その結果、権限を取得される脆弱性が存在します。 | CVE-2014-8143 | 8.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007738.html | 2014-11-11 | 2015-01-23 | View |
| JVNDB-2016-002392 | Samba における LDAPS および HTTPS サーバになりすまされる脆弱性 | Samba は、TLS サーバからの X.509 証明書を検証しないため、LDAPS および HTTPS サーバになりすまされ、重要な情報を取得される脆弱性が存在します。 | CVE-2016-2113 | 5.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002392.html | 2016-04-12 | 2016-06-06 | View |
| JVNDB-2013-001209 | Samba における LDAP ディレクトリオブジェクトの変更上の制限を回避される脆弱性 | 特定の Active Directory ドメインコントローラ構成における Samba は、objectClass に基づいたアクセス制御エントリを適切に解釈しないため、LDAP ディレクトリオブジェクトの変更上の制限を回避される脆弱性が存在します。 | CVE-2013-0172 | 3.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001209.html | 2013-01-17 | 2013-01-22 | View |
| JVNDB-2007-000988 | Samba における GETDC mailslot リクエストに関するバッファオーバーフローの脆弱性 | Samba にはプライマリもしくは Backup ドメインコントローラを構成している場合、nmbd において、GETDC mailslot リクエストの処理に不備があり、スタックベースのバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2007-4572 | 9.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000988.html | 2007-11-15 | 2008-06-19 | View |
| JVNDB-2004-000288 | Samba における Base64 でエンコードされたデータの解析処理によるバッファオーバーフローの脆弱性 | Samba には、 SWAT で使用される base64 でエンコードされたデータをデコードする内部ルーチンの不備のため、SWAT での Basic 認証の際に base64 でエンコードされた不正な文字列が認証情報に含まれていた場合、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2004-0600 | 10 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000288.html | 2004-07-22 | 2007-04-01 | View |
Page 3112 of 13768, showing 5 records out of 68839 total, starting on record 15556, ending on 15560
