Vulnerability BDU:2022-05701: Information
Description
Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (7.2) Vector: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
samba | sisyphus | 4.14.10-alt1 | 4.20.1-alt2 | ALT-PU-2021-3247-1 | 289117 | Fixed |
samba | sisyphus_e2k | 4.14.10-alt2 | 4.20.1-alt1 | ALT-PU-2021-4377-1 | - | Fixed |
samba | p10 | 4.14.10-alt2 | 4.19.6-alt2 | ALT-PU-2021-3339-1 | 288704 | Fixed |
samba | p9 | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2021-3470-1 | 288706 | Fixed |
samba | p9_e2k | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2022-3841-1 | - | Fixed |
samba | c10f1 | 4.14.10-alt2 | 4.16.11-alt2 | ALT-PU-2021-3339-1 | 288704 | Fixed |
samba | c9f2 | 4.14.10-alt2 | 4.14.14-alt0.c9.1 | ALT-PU-2021-3296-1 | 289286 | Fixed |
samba | p11 | 4.14.10-alt1 | 4.20.1-alt1 | ALT-PU-2021-3247-1 | 289117 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система |
Solution | Для Samba: использование рекомендаций производителя: https://www.samba.org/samba/security/CVE-2020-25719.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-25719 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет samba до 2:4.9.5+dfsg-5+deb10u3astra.se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets |
Sources | https://bugzilla.redhat.com/show_bug.cgi?id=2019732 https://bugzilla.samba.org/show_bug.cgi?id=14561 https://bugzilla.samba.org/show_bug.cgi?id=14725 https://nvd.nist.gov/vuln/detail/CVE-2020-25719 https://security-tracker.debian.org/tracker/CVE-2020-25719 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://www.samba.org/samba/security/CVE-2020-25719.html https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |