ГлавнаяБаза уязвимостей БДУ → BDU:2016-00900
4.9средняя

BDU:2016-00900 (CVE-2016-0771)

Уязвимость файловой системы Samba, позволяющая нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании
Опубликовано: 2016-04-14
Описание

Уязвимость внутреннего DNS-сервера файловой системы Samba вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) или получить конфиденциальную информацию в результате загрузки специально созданной DNS TXT-записи

Затрагиваемое ПО и версии
Samba (от 4.0 до 4.1.23)Samba (от 4.2.0 до 4.2.9)Samba (от 4.3.0 до 4.3.6)Samba (от 4.4.0 до 4.4.0rc4)Astra Linux Common Edition (2.12 «Орёл»)
Способ устранения

Обновление программного средства до версии 4.3.6, 4.2.9, 4.1.23, 4.4.0rc4

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2016-0771.htmlhttps://bugzilla.samba.org/show_bug.cgi?id=11686https://bugzilla.samba.org/show_bug.cgi?id=11128
Проверьте безопасность своего сайта и почты → Полная проверка домена