BDU:2016-00900
Samba Team, ООО «РусБИТех-Астра» Astra Linux Common Edition, Samba
Дата обнаружения
2016-03-14
Официальное описание
Уязвимость внутреннего DNS-сервера файловой системы Samba вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) или получить конфиденциальную информацию в результате загрузки специально созданной DNS TXT-записи
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного средства до версии 4.3.6, 4.2.9, 4.1.23, 4.4.0rc4
Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии