Vulnerability BDU:2022-05707: Information
Description
Уязвимость компонентов DCE/RPC пакета программ сетевого взаимодействия Samba, позволяющая нарушителю оказать воздействие на целостность данных
Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
samba | sisyphus | 4.14.10-alt1 | 4.20.1-alt2 | ALT-PU-2021-3247-1 | 289117 | Fixed |
samba | sisyphus_e2k | 4.14.10-alt2 | 4.20.1-alt1 | ALT-PU-2021-4377-1 | - | Fixed |
samba | p10 | 4.14.10-alt2 | 4.19.6-alt2 | ALT-PU-2021-3339-1 | 288704 | Fixed |
samba | p9 | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2021-3470-1 | 288706 | Fixed |
samba | p9_e2k | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2022-3841-1 | - | Fixed |
samba | c10f1 | 4.14.10-alt2 | 4.16.11-alt2 | ALT-PU-2021-3339-1 | 288704 | Fixed |
samba | c9f2 | 4.14.10-alt2 | 4.14.14-alt0.c9.1 | ALT-PU-2021-3296-1 | 289286 | Fixed |
samba | p11 | 4.14.10-alt1 | 4.20.1-alt1 | ALT-PU-2021-3247-1 | 289117 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Сетевое программное средство |
Solution | Для Samba: использование рекомендаций производителя: https://www.samba.org/samba/security/CVE-2021-23192.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-23192 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0 Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets |
Sources | https://bugzilla.samba.org/show_bug.cgi?id=14875 https://nvd.nist.gov/vuln/detail/CVE-2021-23192 https://security-tracker.debian.org/tracker/CVE-2021-23192 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://www.samba.org/samba/security/CVE-2021-23192.html https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |