BDU:2020-00765
Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Sam Red Hat Gluster Storage, Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, Samba, OpenS
2019-04-08
Уязвимость пакета программ Samba связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Samba: Обновление программного обеспечения до 2:4.9.5+dfsg-3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00050.html https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00106.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-3880
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6354GALK73CZWQKFUG7AWB6EIEGFMF62/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HSRLRO7BPRFETVFZ4TVJL2VFZEPHKJY4/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JTJVFA3RZ6G2IZDTVKLHRMX6QBYA4GPA/
Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u1 или более поздней версии