BDU:2016-00902
Samba Team, ООО «РусБИТех-Астра» Astra Linux Common Edition, Samba
Дата обнаружения
2016-03-14
Официальное описание
Уязвимость реализации SMB1 компонента smbd файловой системы Samba связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять произвольные списки управления доступом в результате использования вызова UNIX SMB1 для создания символической ссылки
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного средства до версии 4.1.23, 4.2.9, 4.3.6, 4.4.0rc4 или новее
Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии