BDU:2016-01705

Samba Team, ООО «РусБИТех-Астра» Astra Linux Common Edition, Samba

НЕ ОЦЕНЕНО

Дата обнаружения

2016-07-07

Официальное описание

Уязвимость функции в libcli/smb/smbXcli_base.c файловой системы Samba связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить протоколы SMB2 и SMB3 серверов при помощи флагов SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного средства Samba до версии 4.4.5, 4.3.11, 4.2.14 или новее

Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей