ГлавнаяБаза уязвимостей БДУ → BDU:2015-01180
3.5средняя

BDU:2015-01180 (CVE-2014-0244)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные уязвимости пакета samba операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленным злоумышленником, прошедшим процедуру аутентификации

Затрагиваемое ПО и версии
Debian GNU/Linux (до 7)Astra Linux Common Edition (2.12 «Орёл»)Samba (до 4.0.19)Samba (до 4.1.9)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
samba - 2:3.6.6-6+deb7u4

Для Samba:
Обновление программного обеспечения до 4.0.19 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 4.0.19 или более поздней версии

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-2966/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0244http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0178http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3493http://www.samba.org/samba/security/CVE-2014-0244https://nvd.nist.gov/vuln/detail/CVE-2014-0244https://security-tracker.debian.org/tracker/CVE-2014-0244
Проверьте безопасность своего сайта и почты → Полная проверка домена