BDU:2024-06958
Samba Team, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» ldb, Astra Linux Special Edition, Samba, Debian GNU/Linux
2021-04-26
Уязвимость пакета программ сетевого взаимодействия Samba и базы данных ldb связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для ldb: использование рекомендаций производителя: https://gitlab.com/samba-team/samba/-/commit/1d5b155619bc532c46932965b215bd73a920e56f Для Samba: использование рекомендаций производителя: https://bugzilla.samba.org/show_bug.cgi?id=14694 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3670 Для ОС Astra Linux: - обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет ldb до 2:2.2.3-2~deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: - обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет ldb до 2:2.2.3-2~deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47