Уязвимость существует во внутреннем DNS-сервере Samba из-за отсутствия проверки поля QR в разделе заголовка входящего DNS-сообщения перед отправкой ответа. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов ЦП и снижение пропускной способности) при помощи поддельного ответного пакета, вызывающего зацикливание связи.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org
Для Debian:
Обновление программного обеспечения (пакета samba) до 4.0.18 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 4.0.18 или более поздней версии
| Балл | 5 — высокая опасность |