BDU:2019-01412
АО "НППКТ", Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Samba, Ubun
2019-02-01
Уязвимость функции ldb_wildcard_compare компонента LDAP пакета программ сетевого взаимодействия Samba связана с чтением за пределами выделенного буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
https://git.samba.org/?p=samba.git;a=commit;h=de3bb5cd5236565f2b79644d99e55d03b254b65e https://git.samba.org/?p=samba.git;a=commit;h=45b75db50f5c1a7c8c38af59a62fccee5401c845 https://git.samba.org/?p=samba.git;a=commit;h=42f0f57eb819ce6b68a8c5b3b53123b83ec917e3
https://git.samba.org/?p=samba.git;a=commit;h=34383981a0c40860f71a4451ff8fd752e1b67666 https://git.samba.org/?p=samba.git;a=commit;h=8d34d172092f71baad0d777567e49aebfa07313d
https://git.samba.org/?p=samba.git;a=commit;h=9427806f7298d71bd7edfbdda7506ec63f15dda1
https://git.samba.org/?p=samba.git;a=commit;h=745b99fc6b75db33cdb0a58df1a3f2a5063bc76e
https://git.samba.org/?p=samba.git;a=commit;h=3674b0891afb016c83763520b87e9f190dcfe884 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0
Для ОС ОН «Стрелец»: Обновление программного обеспечения ldb до версии 2:2.2.3-2~deb11u1osnova0 Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets
Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет samba до 2:4.9.5+dfsg-5astra.se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 - обновить пакет ldb до 2:1.5.1+really1.4.6-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186