BDU:2017-01262

Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Enterprise Linux, Astra Linux Common Edition, CNC11 TITANIUM mini, Samba, Ubuntu, Debian GNU

НЕ ОЦЕНЕНО

Дата обнаружения

2017-05-24

Официальное описание

Уязвимость сетевой файловой системы Samba существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код (находящийся в библиотеке, размещённой на общем сетевом ресурсе) при помощи специально сформированного сетевого запроса к Samba-серверу

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Samba: Обновление сетевой файловой системы Samba до версии 4.6.4, 4.5.10, 4.4.14 или более новых При отсутствии возможности оперативного обновления необходимо установить запрет на запись файлов в общие сетевые ресурсы

Для Ubuntu:

https://www.ubuntu.com/usn/usn-3296-1/

https://www.ubuntu.com/usn/usn-3296-2/

Для Debian GNU/Linux: https://www.debian.org/security/2017/dsa-3860.ru.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2017-7494

Для CNC11 TITANIUM mini: Обновление сетевой файловой системы Samba до версии 4.3.11+dfsg-0ubuntu0.14.04.8

Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.5.12+dfsg-2+deb9u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей