BDU:2016-00973
Samba Team, ООО «РусБИТех-Астра» Astra Linux Common Edition, Samba
Дата обнаружения
2015-12-29
Официальное описание
Уязвимость функции samldb_check_user_account_control_acl (dsdb/samdb/ldb_modules/samldb.c) файловой системы Samba связана с неправильной проверкой прав во время создания учётных записей компьютера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа в результате использования существующего домена как с Samba DC, так и Windows DC
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций разработчика Samba, доступных по адресу: https://www.samba.org/samba/security/CVE-2015-8467.html
Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии