Уязвимость функции ldb_wildcard_compare компонента LDAP пакета программ сетевого взаимодействия Samba связана с чтением за пределами выделенного буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
https://git.samba.org/?p=samba.git;a=commit;h=de3bb5cd5236565f2b79644d99e55d03b254b65e
https://git.samba.org/?p=samba.git;a=commit;h=45b75db50f5c1a7c8c38af59a62fccee5401c845
https://git.samba.org/?p=samba.git;a=commit;h=42f0f57eb819ce6b68a8c5b3b53123b83ec917e3
https://git.samba.org/?p=samba.git;a=commit;h=34383981a0c40860f71a4451ff8fd752e1b67666
https://git.samba.org/?p=samba.git;a=commit;h=8d34d172092f71baad0d777567e49aebfa07313d
https://git.samba.org/?p=samba.git;a=commit;h=9427806f7298d71bd7edfbdda7506ec63f15dda1
https://git.samba.org/?p=samba.git;a=commit;h=745b99fc6b75db33cdb0a58df1a3f2a5063bc76e
https://git.samba.org/?p=samba.git;a=commit;h=3674b0891afb016c83763520b87e9f190dcfe884
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ldb до версии 2:2.2.3-2~deb11u1osnova0
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет samba до 2:4.9.5+dfsg-5astra.se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
- обновить пакет ldb до 2:1.5.1+really1.4.6-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 4 — средняя опасность |