BDU:2021-01694
Novell Inc., Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обесп Astra Linux Common Edition, Fedora, Альт 8 СП, ОС ОН «Стрелец», Samba, Ubuntu, OpenSUSE Leap, Debian
2019-12-10
Уязвимость компонента DCE/RPC DNS программного обеспечения для общения с сетевыми дисками Samba связана с ошибкой канала связи RPC dnsserver, который позволяет изменить записи и зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Samba: Обновление программного обеспечения до 4.3.6 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00038.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-4217-1 https://ubuntu.com/security/notices/USN-4217-2
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PJH3ROOFYMOATD2UEPC47P5RPBDTY77E/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WNKA4YIPV7AZR7KK3GW6L3HKGHSGJZFE/
Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства