ГлавнаяБаза уязвимостей БДУ → BDU:2016-00902
4средняя

BDU:2016-00902 (CVE-2015-7560)

Уязвимость файловой системы Samba, позволяющая нарушителю изменять произвольные списки управления доступом
Опубликовано: 2016-04-14
Описание

Уязвимость реализации SMB1 компонента smbd файловой системы Samba связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять произвольные списки управления доступом в результате использования вызова UNIX SMB1 для создания символической ссылки

Затрагиваемое ПО и версии
Samba (от 4.2.0 до 4.2.9)Samba (от 4.3.0 до 4.3.6)Samba (от 3.0 до 4.1.23)Samba (от 4.4.0 до 4.4.0rc4)Astra Linux Common Edition (2.12 «Орёл»)
Способ устранения

Обновление программного средства до версии 4.1.23, 4.2.9, 4.3.6, 4.4.0rc4 или новее

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2015-7560.htmlhttps://bugzilla.samba.org/show_bug.cgi?id=11648
Проверьте безопасность своего сайта и почты → Полная проверка домена