Уязвимость BDU:2021-05993: Информация
Описание
Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, связанная с возможностью перевода клиентского соединения на аутентификацию с открытым текстом, позволяющая нарушителю выполнить атаку типа «человек посередине»
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| samba | sisyphus | 4.14.10-alt1 | 4.20.1-alt2 | ALT-PU-2021-3247-1 | 289117 | Исправлено |
| samba | sisyphus_e2k | 4.14.10-alt2 | 4.20.1-alt1 | ALT-PU-2021-4377-1 | - | Исправлено |
| samba | p10 | 4.14.10-alt2 | 4.19.6-alt2 | ALT-PU-2021-3339-1 | 288704 | Исправлено |
| samba | p9 | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2021-3470-1 | 288706 | Исправлено |
| samba | p9_e2k | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2022-3841-1 | - | Исправлено |
| samba | c10f1 | 4.14.10-alt2 | 4.16.11-alt2 | ALT-PU-2021-3339-1 | 288704 | Исправлено |
| samba | c9f2 | 4.14.10-alt2 | 4.14.14-alt0.c9.1 | ALT-PU-2021-3296-1 | 289286 | Исправлено |
| samba | p11 | 4.14.10-alt1 | 4.20.1-alt1 | ALT-PU-2021-3247-1 | 289117 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем, Сетевое программное средство |
| Решение | Использование рекомендаций: Для Samba: https://www.samba.org/samba/security/CVE-2016-2124.html Для Debian/GNU Linux: https://security-tracker.debian.org/tracker/CVE-2016-2124 Для Ubuntu: https://ubuntu.com/security/CVE-2016-2124 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2016-2124.html Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Убедиться, что следующие [глобальные] параметры smb.conf установлены к их значениям по умолчанию, как показано ниже: client lanman auth = no client NTLMv2 auth = yes client plaintext auth = no client min protocol = SMB2_02 Или использовать параметр командной строки '-k' только без параметра -U, который будет использовать существующий ccache krb5. Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0 Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets Для Astra Linux 1.6 «Смоленск»: обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 |
| Источники | https://www.samba.org/samba/security/CVE-2016-2124.html https://security-tracker.debian.org/tracker/CVE-2016-2124 https://ubuntu.com/security/CVE-2016-2124 https://www.suse.com/security/cve/CVE-2016-2124.html https://bugzilla.samba.org/show_bug.cgi?id=12444 https://packetstormsecurity.com/files/164944/Ubuntu-Security-Notice-USN-5142-1.html https://www.cybersecurity-help.cz/vdb/SB2021111201 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 |
| Идентификаторы других систем |