製品・ソフトウェアに関する情報

JVN脆弱性詳細

Samba における入力確認に関する脆弱性

タイトル	Samba における入力確認に関する脆弱性
概要	Samba には、入力確認に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年3月13日0:00
登録日	2018年5月10日18:34
最終更新日	2018年5月10日18:34

CVSS3.0 : 低
スコア	3.1
ベクター	CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

CVSS2.0 : 注意
スコア	2.9
ベクター	AV:A/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

Samba Project

Samba

Debian

Debian GNU/Linux 7.0

Debian GNU/Linux 8.0

Canonical

Ubuntu 14.04 LTS

Ubuntu 16.04 LTS

Ubuntu 17.10 LTS

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-1050	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1050
National Vulnerability Database (NVD)
2	CVE-2018-1050	https://nvd.nist.gov/vuln/detail/CVE-2018-1050

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-4135	https://www.debian.org/security/2018/dsa-4135
2	[SECURITY] [DLA 1320-1] samba security update	https://lists.debian.org/debian-lts-announce/2018/03/msg00024.html
Samba
3	Denial of Service Attack on external print server.	https://www.samba.org/samba/security/CVE-2018-1050.html
Ubuntu Security Notice
4	USN-3595-1	https://usn.ubuntu.com/3595-1/
5	USN-3595-2	https://usn.ubuntu.com/3595-2/

変更履歴

No	変更内容	変更日
1	[2018年05月10日] 掲載	2018年5月10日18:34

NVD脆弱性情報

CVE-2018-1050

概要	All versions of Samba from 4.0.0 onwards are vulnerable to a denial of service attack when the RPC spoolss service is configured to be run as an external daemon. Missing input sanitization checks on some of the input parameters to spoolss RPC calls could cause the print spooler service to crash.
公表日	2018年3月14日1:29
登録日	2021年3月1日18:42
最終更新日	2024年11月21日12:59

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:12.04::::esm:::
cpe:2.3:o:canonical:ubuntu_linux:17.10::::lts:::

構成2	以上	以下	より上	未満
cpe:2.3:a:samba:samba::::::::	4.7.0			4.7.6
cpe:2.3:a:samba:samba::::::::	4.6.0			4.6.14
cpe:2.3:a:samba:samba::::::::	3.6.0			4.5.16

構成3	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:7.0:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/103387	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/103387	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1040493	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1040493	Third Party Advisory VDB Entry
5	https://access.redhat.com/errata/RHSA-2018:1860	Third Party Advisory
6	https://access.redhat.com/errata/RHSA-2018:1860	Third Party Advisory
7	https://access.redhat.com/errata/RHSA-2018:1883	Third Party Advisory
8	https://access.redhat.com/errata/RHSA-2018:1883	Third Party Advisory
9	https://access.redhat.com/errata/RHSA-2018:2612	Third Party Advisory
10	https://access.redhat.com/errata/RHSA-2018:2612	Third Party Advisory
11	https://access.redhat.com/errata/RHSA-2018:2613	Third Party Advisory
12	https://access.redhat.com/errata/RHSA-2018:2613	Third Party Advisory
13	https://access.redhat.com/errata/RHSA-2018:3056	Third Party Advisory
14	https://access.redhat.com/errata/RHSA-2018:3056	Third Party Advisory
15	https://bugzilla.redhat.com/show_bug.cgi?id=1538771	Issue Tracking Third Party Advisory
16	https://bugzilla.redhat.com/show_bug.cgi?id=1538771	Issue Tracking Third Party Advisory
17	https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0	Third Party Advisory
18	https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0	Third Party Advisory
19	https://lists.debian.org/debian-lts-announce/2018/03/msg00024.html	Mailing List Third Party Advisory
20	https://lists.debian.org/debian-lts-announce/2018/03/msg00024.html	Mailing List Third Party Advisory
21	https://lists.debian.org/debian-lts-announce/2019/04/msg00013.html	Mailing List Third Party Advisory
22	https://lists.debian.org/debian-lts-announce/2019/04/msg00013.html	Mailing List Third Party Advisory
23	https://security.gentoo.org/glsa/201805-07	Third Party Advisory
24	https://security.gentoo.org/glsa/201805-07	Third Party Advisory
25	https://security.netapp.com/advisory/ntap-20180313-0001/	Third Party Advisory
26	https://security.netapp.com/advisory/ntap-20180313-0001/	Third Party Advisory
27	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbns03834en_us	Third Party Advisory
28	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbns03834en_us	Third Party Advisory
29	https://usn.ubuntu.com/3595-1/	Third Party Advisory
30	https://usn.ubuntu.com/3595-1/	Third Party Advisory
31	https://usn.ubuntu.com/3595-2/	Third Party Advisory
32	https://usn.ubuntu.com/3595-2/	Third Party Advisory
33	https://www.debian.org/security/2018/dsa-4135	Third Party Advisory
34	https://www.debian.org/security/2018/dsa-4135	Third Party Advisory
35	https://www.samba.org/samba/security/CVE-2018-1050.html	Mitigation Vendor Advisory
36	https://www.samba.org/samba/security/CVE-2018-1050.html	Mitigation Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

構成4	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*