ГлавнаяБаза уязвимостей БДУ → BDU:2015-00386
3.5средняя

BDU:2015-00386 (CVE-2014-0178)

Уязвимость программного обеспечения Samba, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Samba (при определенной настройке теневого копирования vfs) из-за некорректной инициализации поля ответа SRV_SNAPSHOT_ARRAY. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, получить доступ к конфиденциальной информации из памяти процесса, используя запрос FSCTL_GET_SHADOW_COPY_DATA или FSCTL_SRV_ENUMERATE_SNAPSHOTS.

Затрагиваемое ПО и версии
Samba (до 3.6.23)Samba (3.6.6)Samba (от 4.0.0 до 4.0.18)Samba (от 4.1.0 до 4.1.8)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://www.samba.org/samba/security/CVE-2014-0178http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0178
Проверьте безопасность своего сайта и почты → Полная проверка домена