ГлавнаяБаза уязвимостей БДУ → BDU:2016-00973
6средняя

BDU:2016-00973 (CVE-2015-8467)

Уязвимость файловой системы Samba, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-04-19
Описание

Уязвимость функции samldb_check_user_account_control_acl (dsdb/samdb/ldb_modules/samldb.c) файловой системы Samba связана с неправильной проверкой прав во время создания учётных записей компьютера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа в результате использования существующего домена как с Samba DC, так и Windows DC

Затрагиваемое ПО и версии
Samba (от 4.0 до 4.1.22)Samba (от 4.2.0 до 4.2.7)Samba (от 4.3.0 до 4.3.3)Astra Linux Common Edition (2.12 «Орёл»)
Способ устранения

Использование рекомендаций разработчика Samba, доступных по адресу:
https://www.samba.org/samba/security/CVE-2015-8467.html

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2015-8467.htmlhttps://git.samba.org/?p=samba.git;a=commit;h=b000da128b5fb519d2d3f2e7fd20e4a25b7dae7dhttps://bugzilla.redhat.com/show_bug.cgi?id=1290294
Проверьте безопасность своего сайта и почты → Полная проверка домена