Vulnerability BDU:2022-05702: Information
Description
Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
samba | sisyphus | 4.14.10-alt1 | 4.20.1-alt2 | ALT-PU-2021-3247-1 | 289117 | Fixed |
samba | sisyphus_e2k | 4.14.10-alt2 | 4.20.1-alt1 | ALT-PU-2021-4377-1 | - | Fixed |
samba | p10 | 4.14.10-alt2 | 4.19.6-alt2 | ALT-PU-2021-3339-1 | 288704 | Fixed |
samba | p9 | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2021-3470-1 | 288706 | Fixed |
samba | p9_e2k | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2022-3841-1 | - | Fixed |
samba | c10f1 | 4.14.10-alt2 | 4.16.11-alt2 | ALT-PU-2021-3339-1 | 288704 | Fixed |
samba | c9f2 | 4.14.10-alt2 | 4.14.14-alt0.c9.1 | ALT-PU-2021-3296-1 | 289286 | Fixed |
samba | p11 | 4.14.10-alt1 | 4.20.1-alt1 | ALT-PU-2021-3247-1 | 289117 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Сетевое программное средство |
Solution | Для Samba: использование рекомендаций производителя: https://www.samba.org/samba/security/CVE-2020-25721.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-25721 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0 Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets Для Astra Linux 1.6 «Смоленск»: обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 |
Sources | https://bugzilla.samba.org/show_bug.cgi?id=14557 https://bugzilla.samba.org/show_bug.cgi?id=14725 https://nvd.nist.gov/vuln/detail/CVE-2020-25721 https://security-tracker.debian.org/tracker/CVE-2020-25721 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://www.samba.org/samba/security/CVE-2020-25721.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 |
Other system identifiers |