CVE-2019-3824
06.03.2019, 15:29
A flaw was found in the way an LDAP search expression could crash the shared LDAP server process of a samba AD DC in samba before version 4.10. An authenticated user, having read permissions on the LDAP server, could use this flaw to cause denial of service.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| samba | samba | 𝑥 < 4.10.0 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 16.04 |
| canonical | ubuntu_linux | 18.04 |
| canonical | ubuntu_linux | 18.10 |
| debian | debian_linux | 8.0 |
𝑥
= Vulnerable software versions
Debian Releases
Debian Product | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ldb |
| ||||||||||||
| samba |
|
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ldb-tools |
| ||||||||||||||||||||||||||||||||||||||||||
| libldb-devel |
| ||||||||||||||||||||||||||||||||||||||||||
| libldb1 |
| ||||||||||||||||||||||||||||||||||||||||||
| libldb1-32bit |
| ||||||||||||||||||||||||||||||||||||||||||
| libldb2 |
| ||||||||||||||||||||||||||||||||||||||||||
| libldb2-32bit |
| ||||||||||||||||||||||||||||||||||||||||||
| python-ldb |
| ||||||||||||||||||||||||||||||||||||||||||
| python-ldb-devel |
| ||||||||||||||||||||||||||||||||||||||||||
| python3-ldb |
| ||||||||||||||||||||||||||||||||||||||||||
| python3-ldb-devel |
|
Common Weakness Enumeration
References