Уязвимость LDAP-сервера пакета программ сетевого взаимодействия Samba связана с ошибкой при обработке запросов, содержащих зацикленные записи CNAME. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать бесконечную рекурсию на сервере и, как следствие, отказ в обслуживании
Для Samba:
Обновление программного обеспечения до 4.3.6 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3827-1
https://ubuntu.com/security/notices/USN-3827-2
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет samba до 2:4.9.5+dfsg-5astra.se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 4 — средняя опасность |