BDU:2021-01278
Samba Team, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Common Edition, Samba, Debian GNU/Linux
Дата обнаружения
2013-11-13
Официальное описание
Уязвимость функции vfs_streams_depot or vfs_streams_xattr программ сетевого взаимодействия Samba связана с недостатком механизма контроля привилегий и средств управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Samba: http://www.samba.org/samba/security/CVE-2013-4475
Для Debian: https://security-tracker.debian.org/tracker/CVE-2013-4475
Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии