ГлавнаяБаза уязвимостей БДУ → BDU:2018-00368
9высокая

BDU:2018-00368 (CVE-2018-1057)

Уязвимость сервера LDAP пакета программ сетевого взаимодействия Samba, позволяющая нарушителю изменять пароли других пользователей
Опубликовано: 2018-03-16
Описание

Уязвимость сервера LDAP пакета программ сетевого взаимодействия Samba, настроенного как контроллер домена Active Directory, связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять пароли других пользователей

Затрагиваемое ПО и версии
Samba (4.0.0)Samba (4.0.1)Samba (4.0.10)Samba (4.0.11)Samba (4.0.12)Samba (4.0.13)Samba (4.0.14)Samba (4.0.15)Samba (4.0.16)Samba (4.0.17)Samba (4.0.18)Samba (4.0.19)Samba (4.0.2)Samba (4.0.20)Samba (4.0.21)Samba (4.0.22)Samba (4.0.23)Samba (4.0.24)Samba (4.0.3)Samba (4.0.4)Samba (4.0.5)Samba (4.0.6)Samba (4.0.7)Samba (4.0.8)Samba (4.0.9)Samba (4.1)Samba (4.1.1)Samba (4.1.10)Samba (4.1.11)Samba (4.1.12)
Способ устранения

Использование рекомендаций:
Для Samba:

https://www.samba.org/samba/security/CVE-2018-1057.html

Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.5.12+dfsg-2+deb9u1 или более поздней версии

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-02.003
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-17.001

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1553553https://www.samba.org/samba/security/CVE-2018-1057.htmlhttps://access.redhat.com/security/cve/cve-2018-1057http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-02.003http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-17.001
Проверьте безопасность своего сайта и почты → Полная проверка домена