Уязвимость функции the _netr_ServerPasswordSet пакета программ сетевого взаимодействия Samba связана с ошибками кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код c привилегиями администратора при помощи специально сформированного вызова удалённой процедуры ServerPasswordSet
Использование рекомендаций производителя:
Для Samba:
https://www.samba.org/samba/security/CVE-2015-0240
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 4.0.25 или более поздней версии
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00031.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00035.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00042.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00047.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00048.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-2508-1
Для Debian GNU/Linux:
https://www.debian.org/security/2015/dsa-3171
| Балл | 10 — критическая опасность |