7.8высокая
BDU:2018-00367 (CVE-2018-1050)
Уязвимость пакета программ сетевого взаимодействия Samba, связанная с отсутствием проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-03-16
Описание
Уязвимость пакета программ сетевого взаимодействия Samba связана с отсутствием проверки входных данных при вызовах RPC spoolss (в случае если RPC spoolss настроена для запуска в качестве внешнего демона). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании диспетчера очереди печати
Затрагиваемое ПО и версии
Samba (4.0.0)Samba (4.0.1)Samba (4.0.10)Samba (4.0.11)Samba (4.0.12)Samba (4.0.13)Samba (4.0.14)Samba (4.0.15)Samba (4.0.16)Samba (4.0.17)Samba (4.0.18)Samba (4.0.19)Samba (4.0.2)Samba (4.0.20)Samba (4.0.21)Samba (4.0.22)Samba (4.0.23)Samba (4.0.24)Samba (4.0.3)Samba (4.0.4)Samba (4.0.5)Samba (4.0.6)Samba (4.0.7)Samba (4.0.8)Samba (4.0.9)Samba (4.1)Samba (4.1.1)Samba (4.1.10)Samba (4.1.11)Samba (4.1.12)
Способ устранения
Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2018-1050.html
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.5.12+dfsg-2+deb9u1 или более поздней версии
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-02.004
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи