BDU:2020-00697
АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех ОС ОН «Стрелец», Astra Linux Special Edition, Samba, Debian GNU/Linux, ROSA Virtualization
2018-08-22
Уязвимость конфигурации AD DC программ сетевого взаимодействия Samba связана с некорректной реализацией проверки безопасности стандартных элементов системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для samba: Обновление программного обеспечения до 2:4.9.5+dfsg-5 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета samba) до 2:4.2.14+dfsg-0+deb8u9 или более поздней версии
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2450