BDU:2015-00390

Samba Team, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Common Edition, Samba, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2013-12-03

Официальное описание

Уязвимость существует в функции winbind_name_list_to_sid_string_list в nsswitch/pam_winbind.c в Samba из-за обработки некорректных имен групп require_membership_of, разрешая аутентификацию любого пользователя. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, обойти ограничения доступа, используя ошибку в файле конфигурации pam_winbind администратора.

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Samba: https://lists.samba.org/archive/samba-technical/2012-June/084593.html https://lists.samba.org/archive/samba-technical/2013-November/096411.html

Для Debian: https://security-tracker.debian.org/tracker/CVE-2012-6150

Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей