ГлавнаяБаза уязвимостей БДУ → BDU:2018-00367
7.8высокая

BDU:2018-00367 (CVE-2018-1050)

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с отсутствием проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-03-16
Описание

Уязвимость пакета программ сетевого взаимодействия Samba связана с отсутствием проверки входных данных при вызовах RPC spoolss (в случае если RPC spoolss настроена для запуска в качестве внешнего демона). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании диспетчера очереди печати

Затрагиваемое ПО и версии
Samba (4.0.0)Samba (4.0.1)Samba (4.0.10)Samba (4.0.11)Samba (4.0.12)Samba (4.0.13)Samba (4.0.14)Samba (4.0.15)Samba (4.0.16)Samba (4.0.17)Samba (4.0.18)Samba (4.0.19)Samba (4.0.2)Samba (4.0.20)Samba (4.0.21)Samba (4.0.22)Samba (4.0.23)Samba (4.0.24)Samba (4.0.3)Samba (4.0.4)Samba (4.0.5)Samba (4.0.6)Samba (4.0.7)Samba (4.0.8)Samba (4.0.9)Samba (4.1)Samba (4.1.1)Samba (4.1.10)Samba (4.1.11)Samba (4.1.12)
Способ устранения

Использование рекомендаций:
Для Samba:

https://www.samba.org/samba/security/CVE-2018-1050.html

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.5.12+dfsg-2+deb9u1 или более поздней версии

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-02.004

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1538771https://www.samba.org/samba/security/CVE-2018-1050.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/140206http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-02.004
Проверьте безопасность своего сайта и почты → Полная проверка домена