BDU:2015-10377
Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», S Astra Linux Common Edition, Samba, Ubuntu, Debian GNU/Linux, Suse Linux Enterprise Desktop, Suse Lin
2015-02-23
Уязвимость функции the _netr_ServerPasswordSet пакета программ сетевого взаимодействия Samba связана с ошибками кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код c привилегиями администратора при помощи специально сформированного вызова удалённой процедуры ServerPasswordSet
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для Samba: https://www.samba.org/samba/security/CVE-2015-0240
Для Astra Linux: Обновление программного обеспечения (пакета samba) до 4.0.25 или более поздней версии
Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00030.html http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00031.html http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00035.html http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00042.html http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00047.html http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00048.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-2508-1
Для Debian GNU/Linux: https://www.debian.org/security/2015/dsa-3171