BDU:2021-01743
АО "НППКТ", Novell Inc., Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного програ Astra Linux Common Edition, Fedora, Альт 8 СП, ОС ОН «Стрелец», Samba, Ubuntu, OpenSUSE Leap, Debian
2019-12-10
Уязвимость пакета программ сетевого взаимодействия Samba связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Samba: Обновление программного обеспечения до 4.3.6 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00038.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-4217-1 https://ubuntu.com/security/notices/USN-4217-2
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PJH3ROOFYMOATD2UEPC47P5RPBDTY77E/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WNKA4YIPV7AZR7KK3GW6L3HKGHSGJZFE/
Для ОСОН Основа: Обновление программного обеспечения heimdal до версии 7.7.0+dfsg-2osnova0
Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства