BDU:2020-04016

АО "НППКТ", Microsoft Corp, Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного Windows Server 2016, Windows Server 2008 R2 Service Pack 1 (Server Core installation), Debian GNU/Li

НЕ ОЦЕНЕНО

Дата обнаружения

2020-08-11

Официальное описание

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для программных продуктов Мicrosoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

Для Samba: https://www.samba.org/samba/security/CVE-2020-1472.html

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-1472

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00080.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H4OTFBL6YDVFH2TBJFJIE4FMHPJEEJK3/

Для Ubuntu: https://ubuntu.com/security/notices/USN-4510-1 https://ubuntu.com/security/notices/USN-4510-2

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200921SE16MD

Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей