NVD脆弱性詳細

CVE-2021-20316

概要	A flaw was found in the way Samba handled file/directory metadata. This flaw allows an authenticated attacker with permissions to read or modify share metadata, to perform this operation outside of the share.
公表日	2022年8月24日1:15
登録日	2022年8月24日10:00
最終更新日	2024年11月21日14:46

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:samba:samba::::::::					4.15.0

構成3	以上	以下	より上	未満
cpe:2.3:a:redhat:virtualization_host:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_eus:8.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_tus:8.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_aus:8.6:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://access.redhat.com/security/cve/CVE-2021-20316	Third Party Advisory
2	https://access.redhat.com/security/cve/CVE-2021-20316	Third Party Advisory
3	https://bugzilla.redhat.com/show_bug.cgi?id=2009673	Issue Tracking Third Party Advisory
4	https://bugzilla.redhat.com/show_bug.cgi?id=2009673	Issue Tracking Third Party Advisory
5	https://bugzilla.samba.org/show_bug.cgi?id=14842	Issue Tracking Vendor Advisory
6	https://bugzilla.samba.org/show_bug.cgi?id=14842	Issue Tracking Vendor Advisory
7	https://security.gentoo.org/glsa/202309-06
8	https://security.gentoo.org/glsa/202309-06
9	https://security-tracker.debian.org/tracker/CVE-2021-20316	Mitigation Third Party Advisory
10	https://security-tracker.debian.org/tracker/CVE-2021-20316	Mitigation Third Party Advisory
11	https://www.samba.org/samba/security/CVE-2021-20316.html	Vendor Advisory
12	https://www.samba.org/samba/security/CVE-2021-20316.html	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-362	競合状態	https://cwe.mitre.org/data/definitions/362.html

JVN脆弱性情報

Samba Project の Samba 他複数ベンダの製品における競合状態に関する脆弱性

タイトル	Samba Project の Samba 他複数ベンダの製品における競合状態に関する脆弱性
概要	Samba Project の Samba 他複数ベンダの製品には、競合状態に関する脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2022年8月23日0:00
登録日	2023年9月27日17:48
最終更新日	2023年9月27日17:48

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux AUS 8.6

Red Hat Enterprise Linux EUS 8.6

Red Hat Enterprise Linux TUS 8.6

Red Hat Virtualization Host 4.0

Samba Project

Samba 4.15.0 未満

Debian

Debian GNU/Linux 10.0

Debian GNU/Linux 11.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-20316	https://www.cve.org/CVERecord?id=CVE-2021-20316
National Vulnerability Database (NVD)
2	CVE-2021-20316	https://nvd.nist.gov/vuln/detail/CVE-2021-20316

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

その他

No	名前	URL
関連文書
1	access.redhat.com (CVE-2021-20316)	https://access.redhat.com/security/cve/CVE-2021-20316
2	bugzilla.redhat.com (2009673)	https://bugzilla.redhat.com/show_bug.cgi?id=2009673
3	bugzilla.samba.org (14842)	https://bugzilla.samba.org/show_bug.cgi?id=14842
4	security-tracker.debian.org (CVE-2021-20316)	https://security-tracker.debian.org/tracker/CVE-2021-20316
5	security.gentoo.org (202309-06)	https://security.gentoo.org/glsa/202309-06
6	www.samba.org (CVE-2021-20316)	https://www.samba.org/samba/security/CVE-2021-20316.html

変更履歴

No	変更内容	変更日
1	[2023年09月27日] 掲載	2023年9月27日17:48