BDU:2022-06245
АО "НППКТ", ООО «Юбитех», Canonical Ltd., Сообщество свободного программного обеспечения, АО «НТЦ ИТ UBLinux, Astra Linux Special Edition, Samba, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, ROSA Virtua
2021-07-29
Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Heimdal: https://github.com/heimdal/heimdal/commit/04171147948d0a3636bc6374181926f0fb2ec83a
Для Samba: https://gitlab.com/samba-team/samba/-/commit/0cb4b939f192376bf5e33637863a91a20f74c5a5
Для Debian: https://security-tracker.debian.org/tracker/CVE-2021-3671
Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для UBLinux: https://security.ublinux.ru/CVE-2021-0561
Для Ubuntu: https://ubuntu.com/security/CVE-2021-3671 https://ubuntu.com/security/notices/USN-5142-1 https://ubuntu.com/security/notices/USN-5174-1 https://ubuntu.com/security/notices/USN-5675-1
Для ОСОН Основа: Обновление программного обеспечения heimdal до версии 7.7.0+dfsg-2osnova0
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451