ГлавнаяБаза уязвимостей БДУ → BDU:2016-01705
6.8средняя

BDU:2016-01705 (CVE-2016-2119)

Уязвимость файловой системы Samba, позволяющая нарушителю подменить протоколы SMB2 и SMB3 серверов
Опубликовано: 2016-07-19
Описание

Уязвимость функции в libcli/smb/smbXcli_base.c файловой системы Samba связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить протоколы SMB2 и SMB3 серверов при помощи флагов SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL

Затрагиваемое ПО и версии
Samba (от 4.0 до 4.2.14)Samba (от 4.3.0 до 4.3.11)Samba (от 4.4.0 до 4.4.5)Astra Linux Common Edition (2.12 «Орёл»)
Способ устранения

Обновление программного средства Samba до версии 4.4.5, 4.3.11, 4.2.14 или новее

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2016-2119.html
Проверьте безопасность своего сайта и почты → Полная проверка домена